Eine kürzlich entdeckte Sicherheitsverletzung von Arbitrums Layer-2-Skalierungslösung Airdrop hat zum Verlust von Token im Wert von etwa 500.000 US-Dollar geführt. Es wird angenommen, dass der Täter Vanity-Adressen – angepasste Krypto-Adressen, die die von ihm gewählten Wörter oder Sätze enthalten – ausgenutzt hat, um die aus der Luft abgeworfenen Token von ihren beabsichtigten Empfängern wegzuleiten. Vanity-Adressgeneratoren ermöglichten es dem Hacker, ähnliche Adressen zu erstellen, wodurch die ursprünglichen Eigentümer daran gehindert wurden, ihre ARB-Token zu beanspruchen.
Mehrere Benutzer von Kryptowährungen waren bestürzt , als sie feststellten, dass ihre ARB-Token gestohlen worden waren, und viele nutzten Twitter, um ihre Angst auszudrücken. Außerdem bleibt der Grund für den Diebstahl unbekannt, sodass die Opfer unsicher sind, welche Schritte sie unternehmen können, um ihre Verluste wiederzuerlangen. Auch die Betroffenen suchen noch nach Antworten.
Die Veröffentlichung des Token-Werbegeschenks von Arbitrum versetzte die Krypto-Community in Aufregung und ließ sogar einige Websites aufgrund der überwältigenden Nachfrage abstürzen. Cryptopolitan berichtete , dass über 400.000 Adressen ihre Arbitrum-Token beansprucht haben, wobei über 75 % aller Token von Benutzern beansprucht wurden und 800 Millionen ARB jetzt von ihnen gehalten werden.
Das Erstellen einer Vanity-Adresse erfordert die Verwendung spezieller Software oder Dienste, die möglicherweise die Sicherheit der privaten Schlüssel der Benutzer gefährden könnten. Wenn Hacker jedoch Zugriff auf den privaten Schlüssel erhalten, hätten sie das Potenzial, alle Krypto-Assets zu stehlen, die mit dieser bestimmten Adresse verbunden sind.
Einige berechtigte Adressen konnten ihren Token möglicherweise wegen des Hacks nicht beanspruchen. Dennoch ist dies nicht das erste Mal, dass Hacker Vanity-Adressen verüben. Im Januar gab MetaMask eine Warnung vor Adressvergiftung im Kryptoraum heraus. Es ist wichtig, dass Benutzer wachsam bleiben und die notwendigen Vorsichtsmaßnahmen treffen, wenn sie mit ihren digitalen Assets umgehen.