De portemonnee van de hacker met het label Profanity exploiter heeft 2.5 miljoen DAI en 421 ETH overgezet naar 0xc53 maanden na drie maanden inactief te zijn geweest.
De hacker ging ervandoor met een waarde van $ 950,000 ethereum (ETH) op 25 september.
Een kostbare kwetsbaarheid
Volgens de CertiKAlert-melding op de portemonnee is DAI geruild voor ETH, met geld overgedragen naar 0x3d9. Het evenement was met name de eerste keer dat de Profanity-uitbuiter actief was sinds september.
Volgens een eerdere verslag door PeckShield, stal de hacker meer dan 700 ethereum en mengde het met andere cryptocurrencies Tornado Cash. Het geld ging vervolgens met succes naar de privéportemonnee van de aanvaller.
De hacker was succesvol vanwege een kwetsbaarheid in de vanity-adresgeneratoren die in januari 2022 op GitHub werd ontdekt. Details over de beveiligingsproblemen met godslastering voortgekomen in september ontdekte 1inch, een gedecentraliseerde centrale, het probleem.
1inch merkte op dat de kwetsbaarheid een aanvaller in staat zou kunnen stellen toegang te krijgen tot de privéportemonnee van een gebruiker en hun vanity-adressen te stelen. Deze methode vereist veel rekenkracht om succesvol uit te voeren.
Defi-exploits vertonen geen tekenen van vertraging
Think Elliptische, is de waarde van DeFi-protocollen de afgelopen 75 maanden met meer dan 11% gedaald. Uit gegevens van het DeFi Llama-platform blijkt dat de totale hoeveelheid geld vergrendeld in de verschillende DeFi-protocollen daalde van $ 166.58 miljard aan het begin van het jaar tot ongeveer $ 39 miljard eind december.
Weken na de godslastering-hack, op 6 oktober, hackers hebben gestolen meer dan $ 100 miljoen van Binance's BSC Token Hub. Slechts enkele weken later, Avraham Eisenberg overgenomen de liquiditeit van een gedecentraliseerde beurs, Mango Markets, door meer dan $ 112 miljoen aan losgeld voor tokens vast te houden.
Vervolgens dwong hij het bedrijf activa in zijn schatkist te gebruiken om dubieuze debiteuren te financieren die eerder dit jaar waren aangegaan om een grote investeerder te redden.
Bron: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/