Įsilaužėlio, pažymėto kaip nešvankybių išnaudotojas, piniginė perkėlė 2.5 mln. DAI ir 421 ETH į 0xc53 mėnesius po trijų mėnesių neaktyvumo.
Įsilaužėlis išsisuko su 950,000 XNUMX USD ethereum (ETH) rugsėjo 25 d.
Brangiai kainuojantis pažeidžiamumas
Pagal CertiKAlert pranešimą piniginėje, DAI buvo pakeista į ETH su lėšomis perduotas iki 0x3d9. Pažymėtina, kad įvykis buvo pirmas kartas, kai nešvankybių išnaudotojas buvo aktyvus nuo rugsėjo.
Pagal ankstesnį pranešti PeckShield, įsilaužėlis pavogė daugiau nei 700 ethereum ir sumaišė juos su kitomis kriptovaliutomis Tornado Cash. Tada lėšos sėkmingai nukeliavo į privačią užpuoliko piniginę.
Įsilaužėlis buvo sėkmingas dėl 2022 m. sausio mėn. GitHub aptikto adresų generatorių pažeidžiamumo. Išsami informacija apie saugumo problemas, susijusias su nešvankybėmis atsirado rugsėjį po to, kai 1 colis, decentralizuotas keitiklis, aptiko problemą.
1inch pažymėjo, kad dėl pažeidžiamumo užpuolikas gali pasiekti privačią vartotojo piniginę ir pavogti jų slaptus adresus. Norint sėkmingai atlikti šį metodą, reikia daug skaičiavimo galios.
„Defi“ išnaudojimai nerodo lėtėjimo požymių
Pagal Elipsinis, DeFi protokolų vertė per pastaruosius 75 mėnesių sumažėjo daugiau nei 11 proc. „DeFi Llama“ platformos duomenys rodo, kad bendra užrakinta pinigų suma įvairiuose DeFi protokoluose sumažėjo nuo 166.58 mlrd. USD metų pradžioje iki maždaug 39 mlrd. USD gruodžio pabaigoje.
Praėjus kelioms savaitėms po nešvankybių įsilaužimo, spalio 6 d. įsilaužėliai pavogė daugiau nei 100 milijonų dolerių iš Binance BSC Token Hub. Vos po kelių savaičių Avrahamas Eisenbergas perėmė decentralizuotos biržos „Mango Markets“ likvidumą, turint daugiau nei 112 mln. USD vertės žetonų išpirką.
Tada jis privertė bendrovę panaudoti savo iždo turtą blogoms skoloms, paimtoms gelbėti stambaus investuotojo anksčiau šiais metais, finansuoti.
Šaltinis: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/