Pungen til hackeren, der er stemplet som bandeordsudnytteren, har overført 2.5 mio. DAI og 421 ETH til 0xc53 måneder efter at have været i dvale i tre måneder.
Hackeren slap af sted med $950,000 værd ethereum (ETH) den 25. sept.
En kostbar sårbarhed
Ifølge CertiKAlert-meddelelse på tegnebogen, er DAI blevet byttet til ETH med midler overført til 0x3d9. Det er bemærkelsesværdigt, at begivenheden var første gang, at Profanity-udnytteren har været aktiv siden september.
Ifølge en tidligere indberette af PeckShield stjal hackeren over 700 ethereum og blandede det med andre kryptovalutaer Tornado Cash. Pengene gik derefter med succes til angriberens private tegnebog.
Hackeren fik succes på grund af en sårbarhed i forfængelighedsadressegeneratorerne, der blev opdaget i januar 2022 på GitHub. Detaljer om sikkerhedsproblemerne med bandeord opstået i september, efter at 1inch, en decentraliseret børs, opdagede problemet.
1inch bemærkede, at sårbarheden kunne give en hacker adgang til en brugers private tegnebog og stjæle deres forfængelighedsadresser. Denne metode kræver meget computerkraft for at fungere med succes.
Defi-udnyttelser viser ingen tegn på at bremse
Ifølge Elliptisk, er værdien af DeFi-protokoller tabt over 75 % i løbet af de seneste 11 måneder. Data fra DeFi Llama-platformen viser, at samlet beløb låst i de forskellige DeFi-protokoller faldt fra $166.58 milliarder i begyndelsen af året til omkring $39 milliarder i slutningen af december.
Uger efter bandeord hacket, den 6. oktober, hackere stjal over $100 millioner fra Binances BSC Token Hub. Kun uger senere, Avraham Eisenberg overtog likviditeten af en decentraliseret børs, Mango Markets, ved at holde over $112 millioner af dens tokens løsesum.
Han tvang derefter virksomheden til at bruge aktiver i dets statskasse til at finansiere dårlig gæld, der blev taget for at redde en stor investor tidligere på året.
Kilde: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/