Welcome to Delicate template
Header
Just another WordPress site
Header

Hampir $ 1 juta dalam crypto yang dicuri dari eksploitasi alamat kesombongan

September 26th, 2022 | Posted by Admin in Uncategorized

Hack dan eksploitasi terus mengganggu sektor keuangan terdesentralisasi (DeFi) karena alamat dompet rias lainnya bergabung dengan daftar korban DeFi, yang, secara kolektif, telah kehilangan lebih dari $1,6 miliar pada tahun 2022. 

Dalam peringatan yang diterbitkan oleh perusahaan keamanan blockchain PeckShield, seorang peretas terdeteksi setelah mencuri 732 Ether (ETH), sekitar $950.000, dari alamat yang dibuat di generator alamat dompet ethereum yang disebut Profanity. Setelah menguras dompet, para pengeksploitasi mengirim crypto ke mixer crypto Tornado Cash yang baru saja disetujui.
#PeckShieldAlert Sepertinya crypto senilai $950k telah dicuri oleh 0x9731F dari “alamat kesombongan” Ethereum yang dihasilkan dengan alat yang disebut Profanity. Pengeksploitasi telah mentransfer ~732 $ETH ke Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) 26 September 2022
Vanity address adalah alamat dompet crypto yang dibuat untuk menyertakan kata-kata atau karakter tertentu yang dipilih oleh pemiliknya. Namun, seperti yang ditunjukkan oleh eksploitasi baru-baru ini, keamanan alamat kesombongan tetap dipertanyakan.

Sebelumnya pada bulan September, aggregator pertukaran terdesentralisasi (DEX) Jaringan 1 inci memperingatkan anggota komunitas bahwa alamat mereka tidak aman jika kami buat menggunakan Bahasa Tidak Senonoh. DEX memanggil pemegang crypto dengan alamat batil untuk segera mentransfer aset mereka. Menurut 1inch, generator alamat kesombongan menggunakan vektor 32-bit acak untuk menyemai kunci pribadi 256-bit, yang berarti tidak memiliki keamanan.

Mengikuti peringatan agregator DEX, ZachXBT, penyelidik blockchain, mengumumkan bahwa eksploitasi kerentanan di Profanity telah memungkinkan beberapa peretas untuk lolos dengan aset digital senilai $3,3 juta.

Terkait: White hat: Saya mengembalikan sebagian besar dana Nomad yang dicuri dan yang saya dapatkan hanyalah NFT

konyol ini Pada 20 September, pembuat pasar crypto yang berbasis di Inggris mengalami eksploitasi yang menyebabkan kerugian $160 juta. Menurut peneliti Ajay Dhingra, eksploitasi itu mungkin karena dompet panas perusahaan dikompromikan dan memanipulasi bug dalam kontrak pintar. Evgeny Gaevoy, pendiri dan CEO perusahaan, memanggil para penyerang untuk menghubungi karena mereka terbuka untuk memperlakukan eksploitasi sebagai peretasan topi putih.

Artikel ini disadur dari cointelegraph.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.

You can follow any responses to this entry through the RSS 2.0 Both comments and pings are currently closed.

Skip to toolbar