הארנק של ההאקר שסומן כמנצל גסויות העביר 2.5 מיליון DAI ו-421 ETH ל-0xc53 חודשים לאחר שנשאר רדום במשך שלושה חודשים.
ההאקר יצא משם עם 950,000 דולר בשווי ethereum (ETH) ב-25 בספטמבר.
פגיעות יקרה
על פי הודעת CertiKAlert על הארנק, DAI הוחלף ל-ETH, עם כספים הועבר ל-0x3d9. ראוי לציין, שהאירוע היה הפעם הראשונה בה מנצל השפה פעיל מאז ספטמבר.
על פי קודמת לדווח מאת PeckShield, ההאקר גנב מעל 700 אתרים וערבב אותם עם מטבעות קריפטוגרפיים אחרים Tornado Cash. לאחר מכן הכספים עברו בהצלחה לארנק הפרטי של התוקף.
ההאקר הצליח בגלל פגיעות במחוללי כתובות הבלים שהתגלתה בינואר 2022 ב-GitHub. פרטים על בעיות האבטחה עם ניבול פה יצא בספטמבר לאחר ש-1inch, בורסה מבוזרת, גילתה את הבעיה.
1inch ציין שהפגיעות עלולה לאפשר לתוקף לגשת לארנק הפרטי של משתמש ולגנוב את כתובות ההבל שלו. שיטה זו דורשת כוח מחשוב רב כדי לבצע בהצלחה.
ניצולי Defi אינם מראים סימני האטה
לפי אליפטי, הערך של פרוטוקולי DeFi איבד מעל 75% במהלך 11 החודשים האחרונים. נתונים מפלטפורמת DeFi Lama מראים כי סכום הכסף הכולל שננעל בפרוטוקולי DeFi השונים ירד מ-166.58 מיליארד דולר בתחילת השנה לכ-39 מיליארד דולר בסוף דצמבר.
שבועות לאחר הפריצה לגנאי, ב-6 באוקטובר, האקרים גנבו מעל 100 מיליון דולר מ-BSC Token Hub של Binance. שבועות ספורים לאחר מכן, אברהם אייזנברג השתלט הנזילות של בורסה מבוזרת, מנגו מרקטס, על ידי החזקה של למעלה מ-112 מיליון דולר מכופר האסימונים שלה.
לאחר מכן הוא אילץ את החברה להשתמש בנכסים באוצר שלה כדי לממן חובות אבודים שנלקחו כדי לחלץ משקיע גדול מוקדם יותר השנה.
מקור: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/