冒とく的な悪用者としてラベル付けされたハッカーのウォレットは、2.5 か月間休眠した後、421 万 DAI と 0 ETH を 53xcXNUMX か月に転送しました。
ハッカーは 950,000 ドル相当の イーサリアム (ETH) 25 月 XNUMX 日。
コストのかかる脆弱性
ウォレットの CertiKAlert 通知によると、DAI は資金で ETH に交換されました。 転送 0x3d9 に。 特に、今回のイベントは、冒とく的な表現を悪用する攻撃者が XNUMX 月以来初めて活動を開始したことです。
以前に レポート PeckShield によると、ハッカーは 700 以上のイーサリアムを盗み、それを他の仮想通貨のトルネード キャッシュと混ぜ合わせました。 その後、資金は攻撃者のプライベート ウォレットに送金されました。
ハッカーが成功したのは、2022 年 XNUMX 月に GitHub で発見されたバニティ アドレス ジェネレーターの脆弱性が原因でした。 Profanity のセキュリティ問題に関する詳細 登場 分散型取引所である 1inch がこの問題を発見した後の XNUMX 月。
1inch は、この脆弱性により、攻撃者がユーザーのプライベート ウォレットにアクセスし、バニティ アドレスを盗む可能性があると指摘しました。 この方法を正常に実行するには、多くの計算能力が必要です。
Defi エクスプロイトは減速の兆しを見せていません
による 楕円、DeFi プロトコルの価値は過去 75 か月で 11% 以上失われました。 DeFi Llama プラットフォームからのデータは、 ロックされた合計金額 さまざまな DeFi プロトコルで、年初の 166.58 億 39 万ドルから XNUMX 月末には約 XNUMX 億ドルに減少しました。
Profanity ハッキングから数週間後の 6 月 XNUMX 日、 ハッカーが盗んだ Binance の BSC Token Hub から 100 億ドル以上。 わずか数週間後、アブラハム・アイゼンバーグ 引き継いだ 112 億 XNUMX 万ドル相当のトークンの身代金を保持することにより、分散型取引所である Mango Markets の流動性を確保しました。
それから彼は会社に、年初に大口投資家を救済するために取られた不良債権の資金を調達するために財務省の資産を使用するように強制した.
ソース: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/