A Profanity kizsákmányolóként megjelölt hacker pénztárcája 2.5 millió DAI-t és 421 ETH-t adott át 0xc53 hónapra, miután három hónapig alvó állapotban maradt.
A hacker 950,000 XNUMX dollár értékben megúszta Ethereum (ETH) szeptember 25-én.
Költséges sebezhetőség
A CertiKAlert pénztárcán lévő értesítése szerint a DAI-t ETH-ra cserélték, pénzeszközökkel átment 0x3d9-re. Nevezetesen, az esemény volt az első alkalom, hogy a Profanity kihasználója szeptember óta aktív.
Egy korábbi szerint jelentést PeckShield által a hacker több mint 700 ethereumot lopott el, és más kriptovalutákkal keverte össze a Tornado Cash-sel. A pénz ezután sikeresen a támadó magánpénztárcájába került.
A hacker azért járt sikerrel, mert a GitHubon 2022 januárjában felfedezett hiúsági címgenerátorok sérülékenységét észlelték. Részletek a káromkodással kapcsolatos biztonsági problémákról alakult szeptemberben, miután az 1inch, egy decentralizált központ felfedezte a problémát.
Az 1inch megjegyezte, hogy a biztonsági rés lehetővé teheti a támadók számára, hogy hozzáférjenek a felhasználó privát pénztárcájához, és ellopják a hiúsági címüket. Ez a módszer nagy számítási teljesítményt igényel a sikeres működéshez.
A Defi exploitjai nem mutatják a lassulás jeleit
Szerint Elliptikus, a DeFi protokollok értéke több mint 75%-ot veszített az elmúlt 11 hónapban. A DeFi Llama platform adatai azt mutatják, hogy a teljes zárolt pénzösszeg a különböző DeFi protokollokban az év eleji 166.58 milliárd dollárról körülbelül 39 milliárd dollárra csökkent december végére.
Hetekkel a Profanity hack után, október 6-án hackerek loptak több mint 100 millió dollárt a Binance BSC Token Hub-jából. Néhány héttel később Avraham Eisenberg átvette egy decentralizált tőzsde, a Mango Markets likviditását, több mint 112 millió dollár értékű token váltságdíjjal.
Ezután arra kényszerítette a céget, hogy a kincstárában lévő eszközöket használja fel az év elején egy nagybefektető megmentésére felvett rossz követelések finanszírozására.
Forrás: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/