Ang wallet ng hacker na may label na profanity exploiter ay naglipat ng 2.5m DAI at 421 ETH sa 0xc53 na buwan pagkatapos manatiling tulog sa loob ng tatlong buwan.
Nakatakas ang hacker ng $950,000 na halaga Ethereum (ETH) noong Sept.25.
Isang magastos na kahinaan
Ayon sa abiso ng CertiKAlert sa wallet, ang DAI ay napalitan ng ETH, na may mga pondo inilipat sa 0x3d9. Kapansin-pansin, ang kaganapan ay ang unang pagkakataon na naging aktibo ang profanity exploiter mula noong Setyembre.
Ayon sa isang mas maaga ulat ni PeckShield, ang hacker ay nagnakaw ng mahigit 700 ethereum at inihalo ito sa iba pang cryptocurrencies Tornado Cash. Ang mga pondo ay matagumpay na napunta sa pribadong wallet ng umaatake.
Naging matagumpay ang hacker dahil sa isang kahinaan sa mga generator ng vanity address na natuklasan noong Enero 2022 sa GitHub. Mga detalye tungkol sa mga isyu sa seguridad sa Profanity lumitaw noong Setyembre pagkatapos ng 1inch, isang desentralisadong palitan, natuklasan ang isyu.
Nabanggit ng 1inch na ang kahinaan ay maaaring magpapahintulot sa isang umaatake na ma-access ang pribadong wallet ng isang user at nakawin ang kanilang mga vanity address. Ang pamamaraang ito ay nangangailangan ng maraming kapangyarihan sa pag-compute upang matagumpay na gumanap.
Ang mga pagsasamantala sa Defi ay hindi nagpapakita ng mga palatandaan ng pagbagal
Ayon sa Patambilog, ang halaga ng mga protocol ng DeFi ay nawala nang mahigit 75% sa nakalipas na 11 buwan. Ipinapakita ng data mula sa DeFi Llama platform na ang kabuuang halaga ng pera na naka-lock sa iba't ibang mga protocol ng DeFi ay bumaba mula $166.58 bilyon sa simula ng taon hanggang sa humigit-kumulang $39 bilyon sa katapusan ng Disyembre.
Ilang linggo pagkatapos ng pag-hack ng Profanity, noong Okt.6, ninakaw ng mga hacker mahigit $100 milyon mula sa BSC Token Hub ng Binance. Ilang linggo lang ang lumipas, si Avraham Eisenberg kinuha ang pagkatubig ng isang desentralisadong palitan, Mango Markets, sa pamamagitan ng paghawak ng mahigit $112 milyon na halaga ng mga token ransom nito.
Pagkatapos ay pinilit niya ang kumpanya na gumamit ng mga asset sa treasury nito upang tustusan ang masamang utang na kinuha upang piyansa ang isang malaking mamumuhunan sa unang bahagi ng taon.
Pinagmulan: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/