Los ataques y exploits continúan plagando el sector de las finanzas descentralizadas (DeFi) a medida que otra dirección de billetera de vanidad se une a la lista de víctimas de DeFi, que, en conjunto, han perdido más de $ 1.6 mil millones en 2022.
En una alerta publicada por la firma de seguridad de blockchain PeckShield, se detectó un pirata informático después de robar 732 Ether (ETH), alrededor de $ 950,000, de una dirección creada en el generador de direcciones de billetera de vanidad Ethereum llamado Profanity. Después de vaciar la billetera, los explotadores enviaron las criptomonedas al mezclador de criptomonedas Tornado Cash, sancionado recientemente.
#AlertaPeckShield Parece que 0x9731F robó $ 950k en criptografía de Ethereum “dirección de vanidad” generada con una herramienta llamada Profanity. El explotador ya transfirió ~732 $ETH en mezclador pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) 26 de septiembre de 2022
Las direcciones mnemónicas son direcciones de billeteras criptográficas personalizadas que se generan para incluir palabras o caracteres específicos elegidos por el propietario. Sin embargo, como lo señalaron las hazañas recientes, la seguridad de las direcciones personalizadas sigue siendo cuestionable.
A principios de septiembre, el agregador de intercambio descentralizado (DEX) 1inch Network advirtió a los miembros de la comunidad que sus direcciones no eran seguras si las generamos usando Profanity. El DEX llamó a los poseedores de criptomonedas con direcciones personalizadas para que transfirieran sus activos de inmediato. Según 1inch, el generador de direcciones de vanidad usó un vector aleatorio de 32 bits para generar claves privadas de 256 bits, lo que significa que carece de seguridad.
Siguiendo las advertencias del agregador DEX, ZachXBT, un investigador de blockchain, anunció que una explotación de la vulnerabilidad en Profanity ya ha permitido que algunos piratas informáticos se salgan con la suya con $ 3.3 millones en activos digitales.
Relacionado: Sombrero blanco: devolví la mayoría de los fondos robados de Nomad y todo lo que obtuve fue este tonto NFT
El 20 de septiembre, el creador de criptomercados con sede en el Reino Unido sufrió un exploit que generó pérdidas por USD 160 millones. Según el investigador Ajay Dhingra, el exploit puede deberse a que la billetera caliente de la empresa se vio comprometida y manipuló un error en el contrato inteligente. Evgeny Gaevoy, el fundador y director ejecutivo de la empresa, llamó a los atacantes para que se pusieran en contacto, ya que están dispuestos a tratar el exploit como un truco de sombrero blanco.