Lommeboken til hackeren merket som Profanity-utnytteren har overført 2.5 millioner DAI og 421 ETH til 0xc53 måneder etter å ha vært i dvale i tre måneder.
Hackeren slapp unna med $950,000 XNUMX verdt ethereum (ETH) den 25. september.
En kostbar sårbarhet
I følge CertiKAlert-varsling på lommeboken har DAI blitt byttet til ETH, med midler overføres til 0x3d9. Spesielt var arrangementet første gang Profanity-utnytteren har vært aktiv siden september.
I følge en tidligere rapporterer av PeckShield stjal hackeren over 700 ethereum og blandet det med andre kryptovalutaer Tornado Cash. Midlene gikk deretter til angriperens private lommebok.
Hackeren var vellykket på grunn av en sårbarhet i forfengelighetsadressegeneratorene som ble oppdaget i januar 2022 på GitHub. Detaljer om sikkerhetsproblemene med banning dukket i september etter at 1inch, en desentralisert sentral, oppdaget problemet.
1inch bemerket at sårbarheten kan tillate en angriper å få tilgang til en brukers private lommebok og stjele deres forfengelighetsadresser. Denne metoden krever mye datakraft for å fungere vellykket.
Defi-utnyttelser viser ingen tegn til å avta
Ifølge Elliptic, har verdien av DeFi-protokoller tapt over 75 % i løpet av de siste 11 månedene. Data fra DeFi Llama-plattformen viser at totalt pengebeløp låst i de ulike DeFi-protokollene falt fra 166.58 milliarder dollar ved begynnelsen av året til rundt 39 milliarder dollar i slutten av desember.
Uker etter banningshacket, 6. oktober, hackere stjal over 100 millioner dollar fra Binances BSC Token Hub. Bare uker senere, Avraham Eisenberg tok over likviditeten til en desentralisert børs, Mango Markets, ved å ha over 112 millioner dollar verdt av tokens løsepenger.
Han tvang deretter selskapet til å bruke eiendeler i statskassen for å finansiere dårlig gjeld tatt for å redde en stor investor tidligere på året.
Kilde: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/