Portofelul hackerului etichetat drept exploatator de profanitate a transferat 2.5 milioane DAI și 421 ETH la 0xc53 de luni după ce a rămas inactiv timp de trei luni.
Hackerul a scapat cu o valoare de 950,000 de dolari ethereum (ETH) pe 25 septembrie.
O vulnerabilitate costisitoare
Conform notificării CertiKAlert de pe portofel, DAI a fost schimbat cu ETH, cu fonduri transferat la 0x3d9. În mod remarcabil, evenimentul a fost pentru prima dată când exploatatorul Profanity a fost activ din septembrie.
Potrivit unui precedent raportează de PeckShield, hackerul a furat peste 700 de ethereum și le-a amestecat cu alte criptomonede Tornado Cash. Fondurile au ajuns apoi cu succes în portofelul privat al atacatorului.
Hackerul a avut succes din cauza unei vulnerabilități în generatoarele de adrese vanity descoperite în ianuarie 2022 pe GitHub. Detalii despre problemele de securitate cu blasfemia a apărut în septembrie, după 1 inch, un schimb descentralizat, a descoperit problema.
1inch a remarcat că vulnerabilitatea ar putea permite unui atacator să acceseze portofelul privat al unui utilizator și să le fure adresele personale. Această metodă necesită multă putere de calcul pentru a funcționa cu succes.
Exploatările Defi nu arată semne de încetinire
În conformitate cu Eliptice, valoarea protocoalelor DeFi a pierdut peste 75% în ultimele 11 luni. Datele de pe platforma DeFi Llama arată că suma totală de bani blocată în diferitele protocoale DeFi a scăzut de la 166.58 miliarde USD la începutul anului la aproximativ 39 miliarde USD la sfârșitul lunii decembrie.
La câteva săptămâni după hack-ul despre profanitate, pe 6 octombrie, hackerii au furat peste 100 de milioane de dolari de la BSC Token Hub al Binance. La doar câteva săptămâni, Avraham Eisenberg a preluat lichiditatea unei burse descentralizate, Mango Markets, deținând o răscumpărare de jetoane în valoare de peste 112 milioane de dolari.
Apoi a forțat compania să folosească activele din trezoreria sa pentru a finanța datorii neperformante luate pentru a salva un mare investitor la începutul anului.
Sursa: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/