Кашалёк хакера, пазначанага як эксплуататар брыдкаслоўя, перавёў 2.5 мільёна DAI і 421 ETH на 0xc53 месяцы пасля трохмесячнага бяздзейнасці.
Хакер сышоў з 950,000 XNUMX даляраў Эфириума (ETH) 25 верасня.
Дарагая ўразлівасць
Згодна з паведамленнем CertiKAlert на кашальку, DAI быў заменены на ETH са сродкамі перададзеныя да 0x3d9. Характэрна, што гэтая падзея была першай актыўнасцю Profanity exploiter з верасня.
Паводле ранейшага паведамляць ад PeckShield, хакер скраў больш за 700 ethereum і змяшаў іх з іншымі крыптавалютамі Tornado Cash. Затым сродкі паспяхова перайшлі на асабісты кашалёк зламысніка.
Хакер атрымаў поспех з-за ўразлівасці ў генератары дармаедных адрасоў, выяўленай у студзені 2022 года на GitHub. Падрабязнасці аб праблемах бяспекі з ненарматыўнай лексікай які з'явіўся у верасні пасля таго, як 1inch, дэцэнтралізаваная біржа, выявіла праблему.
1inch адзначыў, што ўразлівасць можа дазволіць зламысніку атрымаць доступ да прыватнага кашалька карыстальніка і скрасці яго асабістыя адрасы. Для паспяховай працы гэты метад патрабуе вялікай вылічальнай магутнасці.
Эксплойты Defi не паказваюць прыкмет запаволення
па Эліптычных, кошт пратаколаў DeFi страціў больш чым на 75% за апошнія 11 месяцаў. Дадзеныя з платформы DeFi Llama паказваюць, што агульная сума грошай заблакаваная у розных пратаколах DeFi знізіўся са 166.58 мільярда долараў у пачатку года да прыкладна 39 мільярдаў долараў у канцы снежня.
Праз некалькі тыдняў пасля ўзлому Profanity, 6 кастрычніка, хакеры скралі больш за 100 мільёнаў долараў з BSC Token Hub Binance. Праз некалькі тыдняў Аўраам Айзенберг узяў на сябе ліквіднасць дэцэнтралізаванай біржы Mango Markets за кошт выкупу яе токенаў на суму больш за 112 мільёнаў долараў.
Затым ён прымусіў кампанію выкарыстоўваць актывы ў сваёй казне для фінансавання праблемнай запазычанасці, узятай для выратавання буйнога інвестара ў пачатку года.
Крыніца: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/