Thomas Daniels
Dina wahyu ngareureuwas, spesialis kaamanan blockchain ti CertiK parantos ngalaporkeun rugi anu signifikan dina ranah cryptocurrency. A enthusiast crypto ieu defrauded ngeunaan $69.3 juta dina dibungkus Bitcoin (WBTC) alatan serangan karacunan alamat canggih dieksekusi on May 3. Mimitina, palaku mimicked transaksi minor 0.05 Ethereum (ETH) pikeun meunangkeun kapercayaan korban, salajengna pilfering WBTC dina urus saterusna.
Téhnik nipu ieu ngalibatkeun kreasi alamat dompét anu mirip pisan sareng korban, kalayan ngan ukur sababaraha variasi dina karakter alfa-numerik dina awal sareng akhir alamat, anu sering teu kaémutan kusabab panjangna sareng pajeulitna.
Severity kajadian ieu salajengna underscored ku on-chain investigator ZachXBT jeung teguh kaamanan crypto Cyvers, kalawan Cyvers 'CTO Meir Dolev nyorot episode salaku "sigana nilai pangluhurna leungit ka scam karacunan alamat dina catetan." Alamat scams karacunan mangpaatkeun kasusah pamaké nyanghareupan dina ngabedakeun antara alamat dompét sarupa, kerentanan diperparah ku string ilaharna panjang leuwih 40 karakter.
Eksploitasi panganyarna ieu ngaleuwihan scams jeung hacks cryptocurrency panganyarna lianna, nu totaled kira $25.7 juta dina aset digital bulan panungtungan. Sumawona, sanaos April nyaksian tingkat panghandapna tina panipuan keuangan desentralisasi (DeFi) saprak 2021, numutkeun CertiK, acara ieu negeskeun ancaman anu terus-terusan sareng mekar dina bentang aset digital.
