Portfel hakera oznaczonego jako exploit Profanity przeniósł 2.5 mln DAI i 421 ETH na 0xc53 miesięcy po tym, jak pozostawał w stanie uśpienia przez trzy miesiące.
Hakerowi udało się uciec z wartością 950,000 XNUMX dolarów ethereum (ETH) 25 września.
Kosztowna luka
Zgodnie z powiadomieniem CertiKAlert na portfelu, DAI zostało zamienione na ETH ze środkami przeniesione do 0x3d9. Warto zauważyć, że wydarzenie to było pierwszą aktywacją exploita Profanity od września.
Według wcześniejszego raport przez PeckShield haker ukradł ponad 700 ethereum i zmieszał je z innymi kryptowalutami Tornado Cash. Następnie środki pomyślnie trafiły do prywatnego portfela atakującego.
Hakerowi udało się dzięki luce w generatorach adresów próżnych wykrytych w styczniu 2022 r. na GitHub. Szczegóły dotyczące problemów z bezpieczeństwem wulgaryzmów wyłonił we wrześniu po 1inch, zdecentralizowanej giełdzie, wykryto problem.
1inch zauważył, że luka w zabezpieczeniach może umożliwić atakującemu dostęp do prywatnego portfela użytkownika i kradzież jego próżnych adresów. Ta metoda wymaga dużej mocy obliczeniowej do pomyślnego działania.
Exploity Defi nie wykazują oznak spowolnienia
Zgodnie z Eliptyczny, wartość protokołów DeFi straciła ponad 75% w ciągu ostatnich 11 miesięcy. Dane z platformy DeFi Llama pokazują, że całkowita kwota pieniędzy zablokowana w różnych protokołach DeFi spadła z 166.58 mld USD na początku roku do około 39 mld USD na koniec grudnia.
Kilka tygodni po włamaniu na Profanity, 6 października, hakerzy ukradli ponad 100 milionów dolarów z BSC Token Hub Binance. Zaledwie kilka tygodni później Abraham Eisenberg przejąć płynność zdecentralizowanej giełdy Mango Markets, przechowując okup w tokenach o wartości ponad 112 milionów dolarów.
Następnie zmusił firmę do wykorzystania aktywów w jej skarbcu do sfinansowania nieściągalnych długów zaciągniętych w celu ratowania dużego inwestora na początku roku.
Źródło: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/