กระเป๋าเงินของแฮ็กเกอร์ที่ถูกระบุว่าเป็นผู้โจมตีที่หยาบคายได้โอน 2.5m DAI และ 421 ETH เป็น 0xc53 เดือนหลังจากหยุดทำงานเป็นเวลาสามเดือน
แฮ็กเกอร์หนีไปด้วยมูลค่า 950,000 ดอลลาร์ ethereum (ETH) ในวันที่ 25 กันยายน
ช่องโหว่ราคาแพง
ตามการแจ้งเตือนของ CertiKAlert บนกระเป๋าเงิน DAI ได้ถูกแลกเปลี่ยนเป็น ETH ด้วยเงิน โอน เป็น 0x3d9 โดยเฉพาะอย่างยิ่ง เหตุการณ์นี้เป็นครั้งแรกที่ผู้แสวงประโยชน์จากการใช้คำหยาบคายมีการใช้งานตั้งแต่เดือนกันยายน
ตามที่ระบุไว้ก่อนหน้านี้ รายงาน โดย PeckShield แฮ็กเกอร์ขโมย ethereum กว่า 700 รายการและผสมกับ cryptocurrencies Tornado Cash อื่น ๆ จากนั้นเงินก็ไปที่กระเป๋าเงินส่วนตัวของผู้โจมตีได้สำเร็จ
แฮ็กเกอร์ประสบความสำเร็จเนื่องจากช่องโหว่ในตัวสร้าง vanity address ที่ค้นพบในเดือนมกราคม 2022 บน GitHub รายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยของ Profanity โผล่ออกมา ในเดือนกันยายนหลังจาก 1inch การแลกเปลี่ยนแบบกระจายศูนย์ค้นพบปัญหานี้
1inch ตั้งข้อสังเกตว่าช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินส่วนตัวของผู้ใช้และขโมยที่อยู่ไร้สาระได้ วิธีนี้ต้องใช้กำลังการประมวลผลจำนวนมากเพื่อให้ทำงานได้สำเร็จ
การหาประโยชน์จาก Defi ไม่แสดงสัญญาณของการชะลอตัว
ตามที่ รูปไข่มูลค่าของโปรโตคอล DeFi หายไปกว่า 75% ในช่วง 11 เดือนที่ผ่านมา ข้อมูลจากแพลตฟอร์ม DeFi Llama แสดงให้เห็นว่า จำนวนเงินทั้งหมดที่ถูกล็อค ในโปรโตคอล DeFi ต่างๆ ลดลงจาก 166.58 พันล้านดอลลาร์ในช่วงต้นปีเป็นประมาณ 39 พันล้านดอลลาร์ในสิ้นเดือนธันวาคม
หลายสัปดาห์หลังจากการแฮ็กคำหยาบคายเมื่อวันที่ 6 ต.ค. แฮกเกอร์ขโมย มากกว่า $100 ล้านจาก BSC Token Hub ของ Binance เพียงไม่กี่สัปดาห์ต่อมา อัฟราฮัม ไอเซนเบิร์ก ยึดครอง สภาพคล่องของการแลกเปลี่ยนแบบกระจายอำนาจ Mango Markets โดยถือครองโทเค็นมูลค่ากว่า 112 ล้านดอลลาร์
จากนั้นเขาบังคับให้บริษัทใช้สินทรัพย์ในคลังเพื่อเป็นเงินทุนสำหรับหนี้สูญเพื่อประกันตัวนักลงทุนรายใหญ่ในช่วงต้นปี
ที่มา: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/