Dompet penggodam yang dilabelkan sebagai pengeksploitasi Profanity telah memindahkan 2.5m DAI dan 421 ETH kepada 0xc53 bulan selepas kekal tidak aktif selama tiga bulan.
Penggodam itu melarikan diri dengan nilai $950,000 ethereum (ETH) pada 25 Sept.
Kerentanan yang mahal
Menurut pemberitahuan CertiKAlert pada dompet, DAI telah ditukar dengan ETH, dengan dana dipindahkan kepada 0x3d9. Terutamanya, acara itu adalah kali pertama pengeksploitasi Profanity aktif sejak September.
Menurut yang lebih awal melaporkan oleh PeckShield, penggodam itu mencuri lebih 700 ethereum dan mencampurkannya dengan mata wang kripto lain Tornado Cash. Dana itu kemudiannya berjaya pergi ke dompet peribadi penyerang.
Penggodam itu berjaya kerana kelemahan dalam penjana alamat solek yang ditemui pada Januari 2022 di GitHub. Butiran tentang isu keselamatan dengan Profanity muncul pada bulan September selepas 1 inci, pertukaran terdesentralisasi, menemui isu itu.
1inch menyatakan bahawa kelemahan itu boleh membenarkan penyerang mengakses dompet peribadi pengguna dan mencuri alamat kesombongan mereka. Kaedah ini memerlukan banyak kuasa pengkomputeran untuk berjaya.
Eksploitasi Defi tidak menunjukkan tanda-tanda perlahan
Menurut Elips, nilai protokol DeFi telah kehilangan lebih 75% sepanjang 11 bulan yang lalu. Data daripada platform DeFi Llama menunjukkan bahawa jumlah wang yang dikunci dalam pelbagai protokol DeFi menurun daripada $166.58 bilion pada awal tahun kepada sekitar $39 bilion pada akhir Disember.
Beberapa minggu selepas penggodaman Profanity, pada 6 Okt, penggodam mencuri lebih $100 juta daripada Hab Token BSC Binance. Hanya beberapa minggu kemudian, Avraham Eisenberg mengambil alih kecairan bursa terdesentralisasi, Mango Markets, dengan memegang lebih daripada $112 juta nilai tebusan tokennya.
Dia kemudian memaksa syarikat itu menggunakan aset dalam perbendaharaannya untuk membiayai hutang lapuk yang diambil untuk menyelamatkan pelabur besar pada awal tahun ini.
Sumber: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/