Паричникот на хакерот означен како експлоататор на вулгарности префрлил 2.5 милиони DAI и 421 ETH на 0xc53 месеци откако останал во мирување три месеци.
Хакерот се извлече со 950,000 долари ethereum (ETH) на 25 септември.
Скапа ранливост
Според известувањето CertiKAlert на паричникот, DAI е заменет со ETH, со средства пренесени до 0x3d9. Имено, настанот беше првпат експлоататорот на Profanity да биде активен од септември.
Според претходно пријавите од PeckShield, хакерот украл над 700 ethereum и ги измешал со други криптовалути Tornado Cash. Средствата потоа успешно отишле во приватниот паричник на напаѓачот.
Хакерот беше успешен поради ранливоста во генераторите на суета адреси откриена во јануари 2022 година на GitHub. Детали за безбедносните проблеми со вулгарности се појави во септември, откако 1inch, децентрализирана размена, го откри проблемот.
1inch забележа дека ранливоста може да му дозволи на напаѓачот да пристапи до приватниот паричник на корисникот и да ги украде нивните адреси на суета. Овој метод бара многу компјутерска моќ за успешно извршување.
Дефи експлоатирањата не покажуваат знаци на забавување
Според Елиптик, вредноста на протоколите DeFi изгуби над 75% во текот на изминатите 11 месеци. Податоците од платформата DeFi Llama покажуваат дека на вкупна сума на пари заклучена во различните протоколи DeFi се намали од 166.58 милијарди долари на почетокот на годината на околу 39 милијарди долари на крајот на декември.
Недели по хакирањето на вулгарности, на 6 октомври, хакери украле над 100 милиони долари од BSC Token Hub на Binance. Само неколку недели подоцна, Аврахам Ајзенберг превземе ликвидноста на децентрализираната берза, Mango Markets, со чување на откупнини од нејзините токени во вредност од над 112 милиони долари.
Тој потоа ја принуди компанијата да користи средства во нејзината каса за финансирање на лоши долгови земени за спасување на голем инвеститор на почетокот на годината.
Извор: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/