Ett nyligen upptäckt säkerhetsintrång i Arbitrums skalningslösning för lager-2 airdrop har resulterat i förlust av tokens till ett värde av cirka 500 000 USD. Gärningsmannen tros ha utnyttjat fåfängaadresser – anpassade kryptoadresser som innehåller ens valda ord eller fraser – för att omdirigera de airdroppade tokens bort från deras avsedda mottagare. Vanity adressgeneratorer gjorde det möjligt för hackaren att skapa liknande adresser, vilket hindrade de ursprungliga ägarna från att göra anspråk på sina ARB-tokens.
Flera kryptovalutanvändare blev bestörta när de upptäckte att deras ARB-tokens hade stulits, och många tog till Twitter för att uttrycka sin ångest. Orsaken till stölden är också okänd, vilket gör att offren är osäker på vilka åtgärder de kan vidta för att få tillbaka sina förluster. Dessutom söker de drabbade fortfarande efter svar.
Utgivningen av Arbitrums token-utdelning fick kryptogemenskapen att surra och fick till och med vissa webbplatser att krascha på grund av den överväldigande efterfrågan. Cryptopolitan rapporterade att över 400 000 adresser har gjort anspråk på sina Arbitrum-tokens, med över 75% av alla tokens som användarna hävdar, och 800 miljoner ARB som nu innehas av dem.
Att skapa en fåfängaadress kräver användning av speciell programvara eller tjänster, vilket potentiellt kan äventyra säkerheten för användarnas privata nycklar. Men om hackare får tillgång till den privata nyckeln, skulle de ha potential att stjäla alla kryptotillgångar som är associerade med just den adressen.
Vissa kvalificerade adresser kunde inte göra anspråk på sin token, möjligen på grund av hacket. Detta är dock inte första gången som hackare har begått fåfänga adresser. I januari utfärdade MetaMask en varning om adressförgiftning i kryptorymden. Det är viktigt för användare att vara vaksamma och vidta nödvändiga försiktighetsåtgärder när de hanterar sina digitala tillgångar.