Im Jahr 2022 wird jeden Tag eine neue Vanity-Wallet-Adresse zur Liste der Opfer des DeFi-Sektors hinzugefügt, die durch Angriffe und Schwachstellen in der DeFi-Industrie zusammen mehr als 1,6 Milliarden Dollar verloren haben.
PeckShield, ein Blockchain-Sicherheitsunternehmen, hat eine Warnung herausgegeben, die besagt, dass ein Hacker gefasst wurde, nachdem er 732 Ether (ETH), was fast 950.000 Dollar entspricht, über eine Wallet-Adresse gestohlen hatte, die vom Ethereum-Vanity-Wallet-Adressgenerator namens Profanity generiert wurde.
In der Warnung heißt es, dass der Hacker die Wallet-Adresse benutzt hat, um die Ether zu stehlen. Nachdem die Gelder gestohlen wurden, transferierten die Täter sie auf eine Kryptowährungs-Mischplattform namens Tornado Cash. Diese Plattform wurde erst kürzlich von den zuständigen Behörden zugelassen.
Vanity-Adressen sind einmalige Kennungen, die Bitcoin-Wallets zugewiesen werden können. Diese Adressen können so angepasst werden, dass sie den Namen des Besitzers oder einen Ausdruck seiner Wahl enthalten. Jüngste Angriffe haben jedoch gezeigt, dass selbst E-Mail-Adressen, die als „Eitelkeiten“ bezeichnet werden, nicht völlig sicher sind.
Der Aggregator für dezentrale Börsen (DEX) 1inch Network hat Anfang September eine Warnung herausgegeben, dass Adressen, die aus Schimpfwörtern bestehen, nicht sicher sind.
Die DEX schickte eine Nachricht an Besitzer von Kryptowährungen, deren Vanity-Adressen sie aufforderten, ihr Geld so schnell wie möglich zu transferieren. 1inch behauptet, dass der Vanity-Adressen-Generator nicht ausreichend sicher ist, da er 256-Bit-Privatschlüssel unter Verwendung eines Zufallsvektors mit nur 32 Bit an Daten generiert.
Die Behauptungen des DEX-Aggregators wurden vom Blockchain-Forscher ZachXBT bestätigt, der feststellte, dass ein Angriff auf die Schwachstelle in Profanity bereits zum Diebstahl von digitalen Vermögenswerten im Wert von 3,3 Millionen Dollar geführt hat.
Am 20. September zielte ein Angriff auf einen Market Maker für Kryptowährungen mit Sitz im Vereinigten Königreich. Der Vorfall führte bei dem Unternehmen zu einem Verlust von 160 Millionen Dollar. Ein Forscher namens Ajay Dhingra hat die Theorie, dass die heiße Geldbörse des Unternehmens gehackt wurde, um eine Sicherheitslücke im Smart Contract auszunutzen.
Der Chief Executive Officer des Unternehmens, Evgeny Gaevoy, hat eine offene Einladung an die für den Angriff verantwortlichen Personen ausgesprochen, sich mit ihnen in Verbindung zu setzen, und erklärt, dass das Unternehmen bereit ist, die Sicherheitslücke als einen Fall von White Hat Hacking zu betrachten.