Portofoli i hakerit të etiketuar si shfrytëzuesi i profanitetit ka transferuar 2.5 milion DAI dhe 421 ETH në 0xc53 muaj pasi ka mbetur në gjumë për tre muaj.
Hakeri u largua me 950,000 dollarë ethereum (ETH) më 25 shtator.
Një cenueshmëri e kushtueshme
Sipas njoftimit të CertiKAlert në portofol, DAI është shkëmbyer me ETH, me fonde transferuar në 0x3d9. Veçanërisht, ngjarja ishte hera e parë që shfrytëzuesi i Profanity ishte aktiv që nga shtatori.
Sipas një më parë raportojnë nga PeckShield, hakeri vodhi mbi 700 ethereum dhe i përzjeu me kriptovaluta të tjera Tornado Cash. Më pas fondet shkuan me sukses në portofolin privat të sulmuesit.
Hakeri ishte i suksesshëm për shkak të një cenueshmërie në gjeneratorët e adresave të kota të zbuluara në janar 2022 në GitHub. Detaje rreth çështjeve të sigurisë me Profanity Shfaq në shtator, pasi 1inch, një shkëmbim i decentralizuar, zbuloi çështjen.
1inch vuri në dukje se dobësia mund të lejojë një sulmues të hyjë në portofolin privat të një përdoruesi dhe të vjedhë adresat e tyre të kotësisë. Kjo metodë kërkon shumë fuqi kompjuterike për të kryer me sukses.
Shfrytëzimet Defi nuk tregojnë shenja të ngadalësimit
Sipas Eliptik, vlera e protokolleve DeFi ka humbur mbi 75% gjatë 11 muajve të fundit. Të dhënat nga platforma DeFi Llama tregojnë se shuma totale e parave të mbyllura në protokollet e ndryshme DeFi u ul nga 166.58 miliardë dollarë në fillim të vitit në rreth 39 miliardë dollarë në fund të dhjetorit.
Javë pas hakimit të profanitetit, më 6 tetor, hakerët vodhën mbi 100 milionë dollarë nga BSC Token Hub i Binance. Vetëm disa javë më vonë, Avraham Eisenberg mori përsipër likuiditetin e një shkëmbimi të decentralizuar, Mango Markets, duke mbajtur mbi 112 milionë dollarë të shpërblesës së saj të argumenteve.
Më pas ai e detyroi kompaninë të përdorte aktivet në thesarin e saj për të financuar borxhin e keq të marrë për të shpëtuar një investitor të madh në fillim të vitit.
Burimi: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/