Το πορτοφόλι του χάκερ που έχει χαρακτηριστεί ως εκμεταλλευτής του Profanity έχει μεταφέρει 2.5 εκατομμύρια DAI και 421 ETH σε 0xc53 μήνες αφού παρέμεινε αδρανής για τρεις μήνες.
Ο χάκερ ξέφυγε με 950,000 δολάρια ethereum (ETH) στις 25 Σεπτ.
Μια δαπανηρή ευπάθεια
Σύμφωνα με την ειδοποίηση CertiKAlert στο πορτοφόλι, το DAI ανταλλάχθηκε με ETH, με κεφάλαια μεταφέρονται σε 0x3d9. Συγκεκριμένα, η εκδήλωση ήταν η πρώτη φορά που ο εκμεταλλευτής του Profanity δραστηριοποιείται από τον Σεπτέμβριο.
Σύμφωνα με παλαιότερο αναφέρουν από την PeckShield, ο χάκερ έκλεψε πάνω από 700 ethereum και το ανακάτεψε με άλλα κρυπτονομίσματα Tornado Cash. Στη συνέχεια, τα χρήματα πήγαν με επιτυχία στο ιδιωτικό πορτοφόλι του εισβολέα.
Ο χάκερ ήταν επιτυχής λόγω μιας ευπάθειας στις γεννήτριες διευθύνσεων ματαιοδοξίας που ανακαλύφθηκε τον Ιανουάριο του 2022 στο GitHub. Λεπτομέρειες σχετικά με τα θέματα ασφαλείας με το Profanity προέκυψαν τον Σεπτέμβριο μετά από 1inch, μια αποκεντρωμένη ανταλλαγή, ανακάλυψε το ζήτημα.
Η 1inch σημείωσε ότι η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση στο ιδιωτικό πορτοφόλι ενός χρήστη και να κλέψει τις διευθύνσεις ματαιοδοξίας του. Αυτή η μέθοδος απαιτεί μεγάλη υπολογιστική ισχύ για να λειτουργήσει με επιτυχία.
Τα Defi exploits δεν δείχνουν σημάδια επιβράδυνσης
Σύμφωνα με Ελλειπτικές, η αξία των πρωτοκόλλων DeFi έχει χάσει πάνω από 75% τους τελευταίους 11 μήνες. Τα δεδομένα από την πλατφόρμα DeFi Llama δείχνουν ότι το συνολικό χρηματικό ποσό κλειδωμένο στα διάφορα πρωτόκολλα DeFi μειώθηκε από 166.58 δισεκατομμύρια δολάρια στην αρχή του έτους σε περίπου 39 δισεκατομμύρια δολάρια στα τέλη Δεκεμβρίου.
Εβδομάδες μετά το hack του Profanity, στις 6 Οκτωβρίου, χάκερ έκλεψαν πάνω από 100 εκατομμύρια δολάρια από το BSC Token Hub της Binance. Μόλις εβδομάδες αργότερα, ο Avraham Eisenberg ανέλαβε τη ρευστότητα ενός αποκεντρωμένου χρηματιστηρίου, της Mango Markets, διατηρώντας λύτρα αξίας άνω των 112 εκατομμυρίων δολαρίων.
Στη συνέχεια, ανάγκασε την εταιρεία να χρησιμοποιήσει περιουσιακά στοιχεία στο ταμείο της για να χρηματοδοτήσει επισφαλή χρέη που είχαν ληφθεί για τη διάσωση ενός μεγάλου επενδυτή νωρίτερα μέσα στο έτος.
Πηγή: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/