A carteira do hacker rotulado como explorador de palavrões transferiu 2.5 milhões de DAI e 421 ETH para 0xc53 meses após permanecer inativa por três meses.
O hacker escapou com $ 950,000 em ethereum (ETH) em 25 de setembro.
Uma vulnerabilidade cara
De acordo com a notificação do CertiKAlert na carteira, DAI foi trocado por ETH, com fundos transferido para 0x3d9. Notavelmente, o evento foi a primeira vez que o explorador de palavrões esteve ativo desde setembro.
De acordo com um anterior Denunciar por PeckShield, o hacker roubou mais de 700 ethereum e misturou com outras criptomoedas Tornado Cash. Os fundos então foram para a carteira particular do invasor.
O hacker teve sucesso devido a uma vulnerabilidade nos geradores de endereços personalizados descobertos em janeiro de 2022 no GitHub. Detalhes sobre os problemas de segurança com Profanity emergiu em setembro, depois que 1inch, uma exchange descentralizada, descobriu o problema.
1inch observou que a vulnerabilidade pode permitir que um invasor acesse a carteira privada de um usuário e roube seus endereços personalizados. Este método requer muito poder de computação para ser executado com sucesso.
Exploits Defi não mostram sinais de desaceleração
De acordo com o Elliptic, o valor dos protocolos DeFi perdeu mais de 75% nos últimos 11 meses. Dados da plataforma DeFi Llama mostram que o quantidade total de dinheiro bloqueado nos vários protocolos DeFi caiu de US$ 166.58 bilhões no início do ano para cerca de US$ 39 bilhões no final de dezembro.
Semanas após o hack do Profanity, em 6 de outubro, hackers roubaram mais de $ 100 milhões do BSC Token Hub da Binance. Apenas algumas semanas depois, Avraham Eisenberg assumiu a liquidez de uma bolsa descentralizada, a Mango Markets, ao manter mais de US$ 112 milhões em resgate de tokens.
Ele então forçou a empresa a usar ativos em seu tesouro para financiar dívidas incobráveis contraídas para resgatar um grande investidor no início do ano.
Fonte: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/