Kryptographie im Wert von fast 1 Million US-Dollar durch Vanity-Adress-Exploit gestohlen

Hacks und Exploits plagen weiterhin die dezentrale Finanzierung (DeFi) Sektor als eine weitere Vanity-Wallet-Adresse reiht sich in die Liste der DeFi-Opfer ein, die zusammen mehr als verloren haben $ 1.6 Milliarden in 2022. 

In einer von der Blockchain-Sicherheitsfirma PeckShield veröffentlichten Warnung wurde ein Hacker entdeckt, nachdem er 732 Ether gestohlen hatte (ETH), rund 950,000 US-Dollar, von einer Adresse, die mit dem Ethereum-Vanity-Wallet-Adressgenerator namens Profanity erstellt wurde. Nachdem die Brieftasche geleert worden war, schickten die Exploiter die Kryptos an die kürzlich sanktionierten Personen Kryptomixer Tornado Cash.

#PeckShieldAlert Es scheint, als ob Krypto im Wert von 950 $ von 0x9731F von Ethereums „Vanity-Adresse“ gestohlen wurde, die mit einem Tool namens Profanity generiert wurde. Der Exploiter hat bereits ~732 übertragen $ ETH in Mixer pic.twitter.com/QOZfnE49H4

—PeckShieldAlert (@PeckShieldAlert) 26. September 2022

Vanity-Adressen sind benutzerdefinierte Krypto-Wallet-Adressen, die so generiert werden, dass sie Wörter oder bestimmte Zeichen enthalten, die vom Eigentümer ausgewählt werden. Wie jedoch jüngste Exploits zeigen, bleibt die Sicherheit von Vanity-Adressen fraglich.

Anfang September DEX-Aggregator (Decentralized Exchange) 1inch Network warnte Community-Mitglieder, dass ihre Adressen nicht sicher seien, wenn sie von uns mit Profanity generiert würden. Die DEX rief Krypto-Inhaber mit Vanity-Adressen dazu auf ihr Vermögen unverzüglich übertragen. Laut 1inch verwendete der Vanity-Adressgenerator einen zufälligen 32-Bit-Vektor, um 256-Bit-Privatschlüssel zu erzeugen, was bedeutet, dass es ihm an Sicherheit mangelt.

Nach den Warnungen des DEX-Aggregators hat ZachXBT, ein Blockchain-Ermittler, angekündigt, dass ein Exploit der Schwachstelle in Profanity es einigen Hackern bereits ermöglicht hat, mit digitalen Assets im Wert von 3.3 Millionen Dollar davonzukommen. 

Related: White Hat: Ich habe die meisten gestohlenen Nomad-Gelder zurückgegeben und alles, was ich bekommen habe, war diese alberne NFT

Am 20. September erlitt der in Großbritannien ansässige Krypto-Marktmacher einen solchen Exploit führte zu Verlusten in Höhe von 160 Millionen US-Dollar. Laut dem Forscher Ajay Dhingra könnte der Exploit darauf zurückzuführen sein, dass die Hot Wallet des Unternehmens kompromittiert und ein Fehler im Smart Contract manipuliert wurde. Evgeny Gaevoy, Gründer und CEO des Unternehmens, forderte die Angreifer auf, sich mit ihnen in Verbindung zu setzen, da sie offen dafür seien, den Exploit als White-Hat-Hack zu behandeln.