Peňaženka hackera označeného ako zneužívateľ vulgárnych výrazov preniesla 2.5 milióna DAI a 421 ETH na 0xc53 mesiacov po tom, čo zostala tri mesiace nečinná.
Hackerovi ušlo 950,000 XNUMX dolárov ethereum (ETH) dňa 25. septembra.
Nákladná zraniteľnosť
Podľa oznámenia CertiKAlert na peňaženke bol DAI vymenený za ETH s finančnými prostriedkami prevedená na 0x3d9. Pozoruhodné je, že toto podujatie bolo prvým aktívnym zneužívateľom vulgárnych výrazov od septembra.
Podľa skoršieho správy od PeckShield, hacker ukradol viac ako 700 ethereum a zmiešal ho s inými kryptomenami Tornado Cash. Finančné prostriedky potom úspešne putovali do súkromnej peňaženky útočníka.
Hacker bol úspešný z dôvodu zraniteľnosti v generátoroch márnych adries objavených v januári 2022 na GitHub. Podrobnosti o bezpečnostných problémoch s vulgárnymi výrazmi vynoril v septembri problém objavila decentralizovaná burza 1inch.
1inch poznamenal, že táto zraniteľnosť by mohla umožniť útočníkovi získať prístup k súkromnej peňaženke používateľa a ukradnúť jeho adresy. Táto metóda vyžaduje veľa výpočtového výkonu, aby bola úspešná.
Defi exploity nevykazujú žiadne známky spomalenia
Podľa Elliptic, hodnota protokolov DeFi za posledných 75 mesiacov stratila viac ako 11 %. Údaje z platformy DeFi Llama ukazujú, že celková suma zablokovaných peňazí v rôznych protokoloch DeFi klesla zo 166.58 miliardy USD na začiatku roka na približne 39 miliárd USD na konci decembra.
Týždne po hackovaní vulgárnych výrazov, 6. októbra, hackeri ukradli viac ako 100 miliónov dolárov z BSC Token Hub spoločnosti Binance. Len o niekoľko týždňov neskôr, Avraham Eisenberg prevzal likviditu decentralizovanej burzy Mango Markets tým, že drží výkupné za tokeny v hodnote viac ako 112 miliónov dolárov.
Potom prinútil spoločnosť použiť aktíva vo svojej pokladnici na financovanie nedobytných dlhov prijatých na záchranu veľkého investora začiatkom roka.
Zdroj: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/