Bu yıl 1,6 milyar dolardan fazla kayıp yaşayan merkeziyetsiz finans (DeFi) topluluğu kurbanlarının arasına, bir başka özelleştirilmiş cüzdan adresi katıldı. Siber saldırılar ve ‘hack’ faaliyetleri, DeFi sektörüne zarar vermeye devam ediyor.
Blokzincir güvenlik şirketi peckShield tarafından yayımlanan bir uyarıda, Profanity adında özelleştirilmiş Ethereum cüzdan adres oluşturucusunda üretilen bir adresten toplam 950 bin dolar değerinde 732 adet ETH çalan bir bilgisayar korsanı tespit edildi.
#PeckShieldAlert Seems like $950k worth of crypto has been stolen by 0x9731F from Ethereum “vanity address” generated with a tool called Profanity. The exploiter already transferred ~732 $ETH into Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) September 26, 2022
Öte yandan; kişiselleştirilmiş adresler, sahibi tarafından seçilmiş kelimeler ya da belirli karakterler içerecek şekilde oluşturulan kişiselleştirilmiş kripto cüzdan adresleridir. Bununla birlikte, özelleştrilmiş adreslerin güvenli olup olmadığı konusundaki soru işaretleri hala devam ediyor.
Eylül ayının başlarında merkeziyetsiz bir borsa (DEX) olan 1Inch, topluluk üyelerini Profanity aracılığıyla oluşturulan adreslerin güvenli olmadığı konusunda uyarmıştı. Ayrıca DEX; özelleştirilmiş adreslere sahip kripto yatırımcılarına, varlıklarını hemen transfer etmelerini tavsiye etmişti. 1inch’e göre; kişiselleştirilmiş adres hizmeti, 256 bit özel anahtarları şifrelemek için 32 bit rastgele vektörler kullandı. Siber güvenlik uzmanları, bu durumun güvenliğin eksik olduğu anlamına geldiğine işaret etti.
DEX’in uyarılarının yanı sıra, blokzincir araştırma şirketi olan ZachXBT de Profanity’deki bir güvenlik açığı sonucu bilgisayar korsanlarının 3,3 milyar dolar değerindeki dijital varlığın çalındığını dile getirdi.
Related: White hat: I returned most of the stolen Nomad funds and all I got was this silly NFT