被标记为 Profanity exploiter 的黑客的钱包在休眠三个月后已将 2.5 万 DAI 和 421 ETH 转移到 0xc53 个月。
黑客逃脱了价值 950,000 美元的 复仇 (以太坊)25 月 XNUMX 日。
代价高昂的漏洞
根据钱包上的 CertiKAlert 通知,DAI 已经换成 ETH,资金 转移 到 0x3d9。 值得注意的是,该事件是亵渎利用者自 XNUMX 月以来首次活跃。
据较早 报告 通过 PeckShield,黑客窃取了 700 多个以太坊并将其与其他加密货币 Tornado Cash 混合。 资金随后成功进入了攻击者的私人钱包。
由于 2022 年 XNUMX 月在 GitHub 上发现的虚荣地址生成器中存在漏洞,黑客得逞了。 有关 Profanity 安全问题的详细信息 出现 在 1inch 之后的 XNUMX 月,去中心化交易所发现了这个问题。
1inch 指出,该漏洞可能允许攻击者访问用户的私人钱包并窃取他们的虚荣地址。 这种方法需要大量的计算能力才能成功执行。
Defi 漏洞利用没有放缓的迹象
根据 椭圆,DeFi 协议的价值在过去 75 个月中损失了 11% 以上。 DeFi Llama 平台的数据显示, 锁定的总金额 在各种 DeFi 协议中的价值从年初的 166.58 亿美元下降到 39 月底的约 XNUMX 亿美元。
6 月 XNUMX 日,Profanity 黑客攻击发生几周后, 黑客偷了 来自 Binance 的 BSC 令牌中心的超过 100 亿美元。 几周后,亚伯拉罕·艾森伯格 (Avraham Eisenberg) 接手 通过持有价值超过 112 亿美元的代币赎金,分散交易所 Mango Markets 的流动性。
然后,他迫使该公司动用其财务部门的资产来为今年早些时候为救助一家大型投资者而采取的坏账融资。
资料来源:https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/