最近发现Arbitrum 第 2 层扩展解决方案空投的安全漏洞导致价值约 500,000 美元的代币损失。 据信,犯罪者利用了虚荣地址(包含所选单词或短语的定制加密地址)将空投的代币重定向到远离其预期接收者的地方。 虚荣地址生成器使黑客能够创建类似的地址,从而防止原始所有者索取他们的 ARB 代币。
一些加密货币用户沮丧地发现他们的 ARB 代币被盗,许多人在 Twitter 上表达了他们的痛苦。 此外,盗窃的原因仍然未知,使受害者不确定他们可以采取什么措施来挽回损失。 此外,受影响的个人仍在寻找答案。
Arbitrum 代币赠品的发布引起了加密货币社区的热议,甚至导致一些网站因需求过多而崩溃。 Cryptopolitan报告称,超过 40 万个地址已认领其 Arbitrum 代币,其中超过 75% 的代币已被用户认领,目前他们持有 8 亿个 ARB。
创建虚荣地址需要使用特殊的软件或服务,这可能会危及用户私钥的安全。 然而,如果黑客获得私钥,他们就有可能窃取与该特定地址相关的任何加密资产。
一些符合条件的地址无法领取其令牌,可能是因为黑客攻击。 尽管如此,这并不是黑客第一次实施虚荣地址。 一月份,MetaMask 发布了有关加密空间地址中毒的警告。 用户在处理数字资产时保持警惕并采取必要的预防措施非常重要。