被標記為 Profanity exploiter 的黑客的錢包在休眠三個月後已將 2.5 萬 DAI 和 421 ETH 轉移到 0xc53 個月。
黑客逃脫了價值 950,000 美元的 復仇 (以太坊)25 月 XNUMX 日。
代價高昂的漏洞
根據錢包上的 CertiKAlert 通知,DAI 已經換成 ETH,資金 轉入 到 0x3d9。 值得注意的是,該事件是褻瀆利用者自 XNUMX 月以來首次活躍。
據較早 report 通過 PeckShield,黑客竊取了 700 多個以太坊並將其與其他加密貨幣 Tornado Cash 混合。 資金隨後成功進入了攻擊者的私人錢包。
由於 2022 年 XNUMX 月在 GitHub 上發現的虛榮地址生成器中存在漏洞,黑客得逞了。 有關 Profanity 安全問題的詳細信息 湧現 在 1inch 之後的 XNUMX 月,去中心化交易所發現了這個問題。
1inch 指出,該漏洞可能允許攻擊者訪問用戶的私人錢包並竊取他們的虛榮地址。 這種方法需要大量的計算能力才能成功執行。
Defi 漏洞利用沒有放緩的跡象
根據 橢圓的,DeFi 協議的價值在過去 75 個月中損失了 11% 以上。 DeFi Llama 平台的數據顯示, 鎖定的總金額 在各種 DeFi 協議中的價值從年初的 166.58 億美元下降到 39 月底的約 XNUMX 億美元。
6 月 XNUMX 日,Profanity 黑客攻擊發生幾週後, 黑客竊取 來自 Binance 的 BSC 令牌中心的超過 100 億美元。 幾週後,亞伯拉罕·艾森伯格 (Avraham Eisenberg) 頂替 通過持有價值超過 112 億美元的代幣贖金,分散交易所 Mango Markets 的流動性。
然後,他迫使該公司動用其財務部門的資產來為今年早些時候為救助一家大型投資者而採取的壞賬融資。
資料來源:https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/