黑客利用Profanity的虚荣地址窃取950美元的ETH

　　根据2022年9月26日的报道，在Wintermute黑客攻击后仅一周，就有95万美元的以太币（ETH）通过虚地址漏洞从加密钱包中被盗。
　　脏话生成的虚荣地址受到攻击
　　9月26日，区块链安全公司Peckshield发布推文称，一名黑客从一个加密货币钱包中窃取了价值95万美元的以太币（ETH）。这次黑客攻击与上周Wintermute1。6亿美元的违规行为有很多相似之处。
　　PeckShield表示，黑客于9月25日从一个加密货币钱包中窃取了732ETH，并使用受认可的加密货币混合服务TornadoCash将其与其他加密货币资金混合。然后，资金成功转移到了坏人的加密钱包中。
　　专家们透露，最新的盗窃成功是由于虚地址生成器的弱点，该生成器于2022年1月首次在GitHub上被发现。当去中心化交换聚合器1inch发现亵渎工具的基本安全问题时，这些漏洞于9月被公开。
　　对于外行来说，Profanity工具是一个虚荣钱包地址生成器，如前所述。虽然大多数以太坊钱包地址是随机生成的，但这些虚荣地址是在地址中的某处使用特定术语（例如某人的名字）创建的。
　　据1inch称，Profanity工具生成的许多虚荣地址都面临着这些需要暴力攻击的漏洞的风险。虽然执行这种攻击需要大量的计算能力，但如果钱包中包含大量加密货币，黑客仍然会发现执行这些攻击是一项有益的活动。
　　加密和DeFi抢劫仍在继续
　　安全漏洞和黑客攻击在加密领域变得猖獗，迄今为止，DeFi协议受到的打击最大。一周前，黑客从加密货币做市商Wintermute窃取了1。6亿美元。后来发现，由于Wintermute的一个地址具有虚地址的属性，黑客才成为可能，这可能是漏洞的根源。
　　看起来，问题似乎变得更糟了。据报道，截至2022年7月，超过19亿美元的加密货币被网络犯罪黑客窃取，远远超过2021年同期被盗的12亿美元。
　　以太坊开发者提出撤消按钮提案
　　2022年加密黑客攻击频率的增加导致一组研究人员为两个新的以太坊令牌标准制定了新的提案：ERC20R和ERC721R。提议的新代币标准是现有ERC20和ERC721的扩展，现在将包括逆转恶意交易的能力。
　　提议的代币标准将结合代币合约和治理合约，后者由去中心化的司法系统控制。根据该提案，遭受黑客攻击的用户可以在有支持证据的情况下向治理智能合约提出冻结请求。
　　然后，冻结请求将提交给一个分散的法官小组，他们将投票决定是否有大量证据可以冻结资金或以其他方式。
　　如果大多数法官投票赞成冻结，则将启动审判。在审判期间，双方（受害者和黑客）可以将他们的证据提交给去中心化的法官，他们将再次对结果进行投票。
　　尽管该想法有可能降低安全漏洞的风险，但加密货币领域的许多人批评了该提议，称此类举措违背了区块链技术的创始原则。一些批评者还指出，为ERC20代币合约添加可逆性功能可能会使将它们集成到去中心化应用程序中变得具有挑战性。