Los hacks y los exploits siguen asolando el sector de las finanzas descentralizadas (DeFi), ya que otra dirección de billetera de vanidad se une a la lista de víctimas de DeFi, que, en conjunto, han perdido más de USD 1,600 millones en 2022

En una alerta publicada por la firma de seguridad de blockchain PeckShield, se detectó a un hacker tras robar 732 Ether (ETH), unos USD 950,000, de una dirección creada en el generador de direcciones de billeteras de vanidad de Ethereum llamado Profanity. Después de vaciar la billetera, los explotadores enviaron las criptomonedas al mezclador de criptomonedas Tornado Cash, recientemente sancionado.

#PeckShieldAlert Parece que USD 950,000 en criptomonedas han sido robados por 0x9731F de la "dirección de vanidad" de Ethereum generada con una herramienta llamada Profanity. El explotador ya transfirió ~732 $ETH a un mezclador

Las direcciones de vanidad son direcciones de criptobilleteras personalizadas que se generan para incluir palabras o caracteres específicos elegidos por el propietario. Sin embargo, tal y como señalan los recientes exploits, la seguridad de las direcciones de vanidad sigue siendo cuestionable.

A principios de septiembre, el agregador de exchanges descentralizados (DEX) 1inch Network advirtió a los miembros de la comunidad que sus direcciones no eran seguras si se generaban utilizando Profanity. La DEX pidió a los holders de criptomonedas con direcciones de vanidad que transfirieran sus activos inmediatamente. Según 1inch, el generador de direcciones de vanidad utilizaba un vector aleatorio de 32 bits para sembrar claves privadas de 256 bits, lo que significa que carece de seguridad.

Tras las advertencias del agregador DEX, ZachXBT, un investigador de blockchain, ha anunciado que un exploit de la vulnerabilidad en Profanity ya ha permitido que algunos hackers se lleven activos digitales por valor de USD 3.3 millones. 

El 20 de septiembre, el creador de mercado de criptomonedas con sede en el Reino Unido sufrió un exploit que provocó pérdidas por valor de USD 160 millones. Según el investigador Ajay Dhingra, el exploit pudo deberse a que la billetera caliente de la firma se vio comprometida y manipuló un fallo en el contrato inteligente. Evgeny Gaevoy, fundador y CEO de la firma, pidió a los atacantes que se pusieran en contacto, ya que están abiertos a tratar el exploit como un hack de sombrero blanco.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión