ការ Hack និងការកេងប្រវ័ញ្ចនៅតែបន្តកើតមាន ហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) វិស័យដែលជាអាសយដ្ឋានកាបូបឥតប្រយោជន៍មួយផ្សេងទៀតចូលរួមជាមួយបញ្ជីឈ្មោះជនរងគ្រោះ DeFi ដែលសរុបបានបាត់បង់ច្រើនជាង $ 1.6 កោដិដុល្លារក្នុង 2022.
នៅក្នុងការដាស់តឿនមួយដែលត្រូវបានចេញផ្សាយដោយក្រុមហ៊ុនសន្តិសុខ blockchain PeckShield ពួក Hacker ត្រូវបានរកឃើញបន្ទាប់ពីការលួច 732 Ether (សាកលវិទ្យាល័យ ETH) ប្រហែល $950,000 ពីអាសយដ្ឋានដែលបានបង្កើតនៅម៉ាស៊ីនបង្កើតអាសយដ្ឋានកាបូប Ethereum vanity ដែលហៅថាពាក្យប្រមាថ។ បន្ទាប់ពីការបង្ហូរកាបូបអ្នកកេងប្រវ័ញ្ចបានផ្ញើគ្រីបតូទៅដាក់ទណ្ឌកម្មថ្មីៗនេះ ឧបករណ៍លាយគ្រីប Tornado Cash.
#PeckShieldAlert ហាក់បីដូចជា $950k នៃ crypto ត្រូវបានលួចដោយ 0x9731F ពី Ethereum "អាសយដ្ឋានឥតប្រយោជន៍" ដែលបង្កើតដោយឧបករណ៍មួយហៅថា អាសគ្រាម។ អ្នកកេងប្រវ័ញ្ចបានផ្ទេរ ~732 រួចហើយ $ ETH ចូលទៅក្នុង Mixer pic.twitter.com/QOZfnE49H4
— PeckShieldAlert (@PeckShieldAlert) ខែកញ្ញា 26, 2022
អាសយដ្ឋាន Vanity គឺជាអាសយដ្ឋានកាបូបគ្រីបតាមបំណងដែលត្រូវបានបង្កើតដើម្បីបញ្ចូលពាក្យឬតួអក្សរជាក់លាក់ដែលម្ចាស់បានជ្រើសរើស។ ទោះជាយ៉ាងណាក៏ដោយ ដូចដែលបានចង្អុលបង្ហាញដោយការកេងប្រវ័ញ្ចនាពេលថ្មីៗនេះ សុវត្ថិភាពនៃអាសយដ្ឋានឥតប្រយោជន៍នៅតែមានចម្ងល់នៅឡើយ។
កាលពីដើមខែកញ្ញា ការប្រមូលផ្តុំការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) បណ្តាញ 1inch បានព្រមានសមាជិកសហគមន៍ថាអាសយដ្ឋានរបស់ពួកគេមិនមានសុវត្ថិភាពទេ ប្រសិនបើពួកគេបង្កើតដោយប្រើពាក្យប្រមាថ។ DEX បានហៅអ្នកកាន់គ្រីបតូដែលមានអាសយដ្ឋានឥតប្រយោជន៍ទៅ ផ្ទេរទ្រព្យសម្បត្តិរបស់ពួកគេភ្លាមៗ. យោងតាម 1inch ម៉ាស៊ីនបង្កើតអាសយដ្ឋានឥតប្រយោជន៍បានប្រើវ៉ិចទ័រ 32 ប៊ីតចៃដន្យដើម្បីគ្រាប់ពូជសោឯកជន 256 ប៊ីត ដែលមានន័យថាវាខ្វះសុវត្ថិភាព។
បន្ទាប់ពីការព្រមានរបស់អ្នកប្រមូលផ្ដុំ DEX ZachXBT ដែលជាអ្នកស៊ើបអង្កេត blockchain បានប្រកាសថាការកេងប្រវ័ញ្ចនៃភាពងាយរងគ្រោះនៅក្នុងពាក្យប្រមាថបានអនុញ្ញាតឱ្យពួក Hacker មួយចំនួនរួចផុតពីទ្រព្យសម្បត្តិឌីជីថលដែលមានតម្លៃ 3.3 លានដុល្លារ។
នៅថ្ងៃទី 20 ខែកញ្ញា ក្រុមហ៊ុនផលិតទីផ្សារគ្រីបតូដែលមានមូលដ្ឋាននៅចក្រភពអង់គ្លេសបានទទួលរងការកេងប្រវ័ញ្ចនោះ។ នាំឱ្យមានការខាតបង់ចំនួន 160 លានដុល្លារ. យោងតាមអ្នកស្រាវជ្រាវ Ajay Dhingra ការកេងប្រវ័ញ្ចប្រហែលជាដោយសារតែកាបូបក្តៅរបស់ក្រុមហ៊ុនត្រូវបានសម្របសម្រួល និងរៀបចំកំហុសនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ។ Evgeny Gaevoy ដែលជាស្ថាបនិក និងជានាយកប្រតិបត្តិរបស់ក្រុមហ៊ុនបានអំពាវនាវដល់អ្នកវាយប្រហារឱ្យទាក់ទងមក ខណៈដែលពួកគេបើកចំហរក្នុងការព្យាបាលការកេងប្រវ័ញ្ចនេះថាជាការ hack មួកស។
ប្រភព៖ https://cointelegraph.com/news/almost-1m-in-crypto-stolen-from-vanity-address-exploit