Die Brieftasche des als Profanity Exploiter bezeichneten Hackers hat 2.5 Millionen DAI und 421 ETH an 0xc53 Monate übertragen, nachdem sie drei Monate lang inaktiv war.
Der Hacker kam mit 950,000 Dollar davon Astraleum (ETH) am 25. Sept.
Eine kostspielige Schwachstelle
Laut CertiKAlert-Benachrichtigung auf der Brieftasche wurde DAI mit Geldern gegen ETH getauscht übertragen bis 0x3d9. Insbesondere war die Veranstaltung das erste Mal seit September, dass der Profanity-Exploit aktiv war.
Nach einem früheren berichten von PeckShield stahl der Hacker über 700 Ethereum und mischte es mit anderen Kryptowährungen Tornado Cash. Das Geld ging dann erfolgreich in die private Brieftasche des Angreifers.
Erfolg hatte der Hacker aufgrund einer im Januar 2022 auf GitHub entdeckten Schwachstelle in den Vanity-Adressgeneratoren. Details zu den Sicherheitsproblemen mit Profanity entstanden im September nachdem 1inch, eine dezentrale Börse, das Problem entdeckt hatte.
1inch stellte fest, dass die Schwachstelle es einem Angreifer ermöglichen könnte, auf die private Brieftasche eines Benutzers zuzugreifen und dessen Vanity-Adressen zu stehlen. Diese Methode erfordert viel Rechenleistung, um erfolgreich ausgeführt zu werden.
Defi-Exploits zeigen keine Anzeichen einer Verlangsamung
Laut Elliptisch, hat der Wert der DeFi-Protokolle in den letzten 75 Monaten über 11 % verloren. Daten von der DeFi Llama-Plattform zeigen, dass die Gesamtbetrag des Geldes gesperrt in den verschiedenen DeFi-Protokollen sank von 166.58 Milliarden US-Dollar zu Jahresbeginn auf rund 39 Milliarden US-Dollar Ende Dezember.
Wochen nach dem Profanity-Hack, am 6. Oktober, Hacker haben gestohlen über 100 Millionen Dollar vom BSC Token Hub von Binance. Nur wenige Wochen später Avraham Eisenberg übernahm die Liquidität einer dezentralisierten Börse, Mango Markets, durch das Halten von Token-Lösegeld im Wert von über 112 Millionen Dollar.
Dann zwang er das Unternehmen, Vermögenswerte in seiner Schatzkammer zu verwenden, um uneinbringliche Schulden zu finanzieren, die Anfang des Jahres zur Rettung eines großen Investors eingegangen waren.
Quelle: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/