کیف پول هکری که به عنوان بهرهبردار فحشا شناخته میشود، پس از سه ماه غیرفعال ماندن، 2.5 میلیون DAI و 421 ETH را به 0xc53 ماه انتقال داده است.
هکر با 950,000 هزار دلار فرار کرد ethereum (ETH) در 25 سپتامبر.
یک آسیب پذیری پرهزینه
طبق اعلان CertiKAlert در کیف پول، DAI با پول ETH با پول تعویض شده است. منتقل به 0x3d9. قابل ذکر است، این رویداد اولین باری بود که بهرهبردار Profanity از سپتامبر فعال بوده است.
طبق اوایل گزارش توسط PeckShield، هکر بیش از 700 اتریوم را دزدید و آن را با سایر ارزهای رمزپایه Tornado Cash مخلوط کرد. سپس وجوه با موفقیت به کیف پول شخصی مهاجم رفت.
این هکر به دلیل آسیبپذیری در ژنراتور آدرس Vanity که در ژانویه 2022 در GitHub کشف شد، موفق بود. جزئیات در مورد مسائل امنیتی با فحشا ظهور در سپتامبر، پس از 1inch، یک صرافی غیرمتمرکز، این موضوع را کشف کرد.
1inch اشاره کرد که این آسیبپذیری میتواند به مهاجم اجازه دهد به کیف پول خصوصی کاربر دسترسی داشته باشد و آدرسهای Vanity آنها را بدزدد. این روش برای انجام موفقیت آمیز به قدرت محاسباتی زیادی نیاز دارد.
اکسپلویت های Defi هیچ نشانه ای از کاهش سرعت نشان نمی دهند
مطابق با بیضوی، ارزش پروتکل های DeFi در 75 ماه گذشته بیش از 11٪ از دست داده است. داده های پلتفرم DeFi Llama نشان می دهد که مقدار کل پول قفل شده در پروتکل های مختلف DeFi از 166.58 میلیارد دلار در ابتدای سال به حدود 39 میلیارد دلار در پایان دسامبر کاهش یافت.
هفتهها پس از هک فحشا، در ۶ اکتبر، هکرها سرقت کردند بیش از 100 میلیون دلار از BSC Token Hub بایننس. فقط چند هفته بعد، آبراهام آیزنبرگ به عهده گرفت نقدینگی یک صرافی غیرمتمرکز، Mango Markets، با نگهداری بیش از 112 میلیون دلار باج توکن آن.
او سپس شرکت را مجبور کرد تا از دارایی های موجود در خزانه خود برای تامین مالی بدهی های بدی که برای نجات یک سرمایه گذار بزرگ در اوایل سال گرفته شده بود استفاده کند.
منبع: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/