Гаманець хакера, позначеного як експлуататор нецензурної лексики, переказав 2.5 млн DAI і 421 ETH на 0xc53 місяці після того, як три місяці залишався бездіяльним.
Хакер втік з рук на 950,000 тисяч доларів Ефіріума (ETH) 25 вересня.
Дорога вразливість
Згідно зі сповіщенням CertiKAlert у гаманці, DAI було замінено на ETH із коштами передані до 0x3d9. Примітно, що подія стала першою активністю Profanity exploiter з вересня.
За попередніми звітом від PeckShield, хакер викрав понад 700 ефірів і змішав їх з іншими криптовалютами Tornado Cash. Потім кошти успішно перейшли на приватний гаманець зловмисника.
Хакер досяг успіху через уразливість у генераторах марних адрес, виявлену в січні 2022 року на GitHub. Докладно про проблеми безпеки з нецензурною лексикою з'явився у вересні після того, як 1inch, децентралізована біржа, виявила проблему.
1inch зазначив, що вразливість може дозволити зловмиснику отримати доступ до приватного гаманця користувача та викрасти його особисті адреси. Для успішного виконання цього методу потрібна значна обчислювальна потужність.
Експлойти Defi не мають ознак уповільнення
За оцінками Еліптичних, вартість протоколів DeFi втратила понад 75% за останні 11 місяців. Дані платформи DeFi Llama показують, що загальна сума заблокованих грошей у різних протоколах DeFi зменшився зі 166.58 мільярда доларів на початку року до приблизно 39 мільярдів доларів на кінець грудня.
Через кілька тижнів після злому лайки, 6 жовтня, хакери вкрали понад 100 мільйонів доларів США з BSC Token Hub. Буквально через кілька тижнів Авраам Айзенберг взяв на себе ліквідність децентралізованої біржі Mango Markets, утримуючи її токени на суму понад 112 мільйонів доларів США.
Потім він змусив компанію використати активи у своїй скарбниці для фінансування безнадійних боргів, взятих для виручки великого інвестора на початку року.
Джерело: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/