黑客成功地從第 2 層擴展解決方案 Arbitrum 的 3 月 23 日空投中竊取了價值 500,000 美元的代幣。盜竊是通過使用虛榮地址進行的,定制的加密貨幣地址包含用戶選擇的特定單詞或短語,以使其更加個性化和可識別。雖然虛榮地址提供了一定程度的個性化和身份識別,但它們的安全性值得懷疑,因為它們會危及用戶私鑰的安全。
黑客編譯了有資格接收 ARB 代幣的虛地址,並使用虛地址生成器生成了類似地址。這使他們能夠將空投的代幣重定向到他們自己的地址,從而使原始所有者無法領取他們的 ARB 代幣。一些加密用戶對他們被盜的 ARB 代幣表示悲傷,許多人不知道丟失背後的原因,也不知道該怎麼辦。
創建個性化地址需要使用特殊軟件或服務,這可能會危及用戶私鑰的安全.獲得私鑰訪問權限的黑客可以竊取與該地址相關的任何加密資產。這不是騙子第一次在加密空間中破壞虛榮地址。 1 月,MetaMask 警告加密貨幣用戶注意地址中毒。
Arbitrum 的代幣贈品引起了極大的轟動,並淹沒了多個網站。然而,根據區塊鏈分析平台 Nansen 的數據,仍有 4.28 億個 ARB 代幣可供認領。截至 3 月 22 日星期四晚些時候,大約 240,000 個地址尚未認領治理代幣,儘管 61% 的合格加密錢包已經這樣做了。截至發佈時,價值近 5.96 億美元的 4.28 億無人認領代幣佔分配給 Arbitrum 空投的 11 億 ARB 總額的 37%。
請務必注意,使用個性化地址來認領加密資產並不是一種安全的做法。虛榮地址需要使用特殊軟件或服務,這些軟件或服務可能會損害用戶私鑰的安全性,使他們容易受到黑客攻擊。因此,加密用戶在使用虛地址時應謹慎行事,並優先考慮其私鑰的安全性。