Портфейлът на хакера, обозначен като експлоататор на ругатни, е прехвърлил 2.5 милиона DAI и 421 ETH на 0xc53 месеца, след като е останал неактивен в продължение на три месеца.
Хакерът се измъкна с $950,000 XNUMX ethereum (ETH) на 25 септември.
Скъпа уязвимост
Според известието на CertiKAlert в портфейла, DAI е разменен с ETH със средства прехвърлен до 0x3d9. Трябва да се отбележи, че събитието беше първият път, когато експлоататорът на ругатните е активен от септември.
Според по-ранен докладва от PeckShield, хакерът открадна над 700 ethereum и ги смеси с други криптовалути Tornado Cash. След това средствата успешно отидоха в личния портфейл на нападателя.
Хакерът беше успешен поради уязвимост в генераторите на адреси, открити през януари 2022 г. в GitHub. Подробности за проблемите със сигурността с ругатните очертава през септември, след като 1inch, децентрализирана борса, откри проблема.
1inch отбеляза, че уязвимостта може да позволи на нападател да получи достъп до личния портфейл на потребителя и да открадне техните адреси за суета. Този метод изисква много компютърна мощност за успешно изпълнение.
Defi подвизите не показват признаци на забавяне
Според Елиптични, стойността на DeFi протоколите е загубила над 75% през последните 11 месеца. Данните от платформата DeFi Llama показват, че общата сума на заключените пари в различните DeFi протоколи намаля от $166.58 милиарда в началото на годината до около $39 милиарда в края на декември.
Седмици след хакването на ругатните, на 6 октомври, хакери откраднаха над $100 милиона от BSC Token Hub на Binance. Само седмици по-късно Авраам Айзенберг завладях ликвидността на децентрализирана борса, Mango Markets, като държи над 112 милиона долара от своите токени откуп.
След това той принуди компанията да използва активи в хазната си, за да финансира лош дълг, взет за спасяване на голям инвеститор по-рано през годината.
Източник: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/