Gutenberg
Пассажир
- Сообщения
- 21
- Реакции
- 141
Хакеры украли более 3 миллионов долларов в криптовалюте у пользователей Ethereum, которые сгенерировали свои адреса с помощью инструмента Profanity.
Profanity позволял генерировать удобочитаемые Ethereum-адреса (иначе называемые vanity-адреса), содержащие слова, имена или любые фразы. Работа над инструментом заброшена несколько лет назад, однако созданные с его помощью кошельки функционируют и сейчас.
15 сентября команда «1inch» предупредила сообщество, что ключи к таким адресам можно подобрать брутфорсом — систематическим перебором всех возможных комбинаций символов. Сервис использовал 32-битный вектор для заполнения 256-битных закрытых кодеров. Тогда разработчики заявили, что уязвимость могла позволить украсть активы «на десятки, если не сотни миллионов долларов». Сооснователь «1inch Network» Антон Буков отметил в своём Twitter, что с ней могли быть связаны некоторые из зафиксированных в 2022 году схем «rug pull» — это когда команда разработчиков внезапно отказывается от проекта и продает или удаляет всю его ликвидность. Название происходит от фразы "вытащить ковер из-под (кого-то)", то есть неожиданно лишится поддержки. На кражу средств обратил внимание в Twitter исследователь под ником ZachXBT. Он также предупредил одного из пользователей, что хакеры получили доступ к его кошельку, и помог спасти NFT и токены на сумму свыше $1,2 млн.
Так же благодаря подобным уязвимостям в июне 2022 года лендинговый протокол Inverse Finance подвергся хакерской атаке, в результате которой злоумышленник вывел цифровые активы стоимостью около $1,2 млн. Тогда злоумышленник вывел из протокола 53 BTC и 100 000 USDT. На свой адрес он вывел ~68 ETH. Остальные активы реализовал на децентрализованной бирже Uniswap и отправил на адрес Ethereum-миксера Tornado Cash.
2 апреля 2022 года лендинговый проект Inverse Finance сообщил о хакерской атаке, в результате которой похищены активы стоимостью $15,6 млн.
В марте 2022 года хакеры атаковали сайдчейн Ronin блокчейн-игры Axie Infinity. Злоумышленники вывели активы общей стоимостью $625 млн.
2022 год стал поистине богатым на хакерские атаки криптоиндустрии, но значит ли это, что деньги нужно хранить в банке или под подушкой? Вопрос остаётся открытым.
