Dompet peretas yang diberi label sebagai pengeksploitasi Kata-kata kotor telah mentransfer 2.5 juta DAI dan 421 ETH ke 0xc53 bulan setelah tidak aktif selama tiga bulan.
Peretas berhasil lolos dengan nilai $ 950,000 ethereum (ETH) pada 25 September.
Kerentanan yang mahal
Menurut notifikasi CertiKAlert di dompet, DAI telah ditukar dengan ETH, dengan dana ditransfer ke 0x3d9. Khususnya, acara tersebut adalah pertama kalinya senonoh pengeksploitasi aktif sejak September.
Menurut sebelumnya melaporkan oleh PeckShield, peretas mencuri lebih dari 700 ethereum dan mencampurnya dengan mata uang kripto Tornado Cash lainnya. Dana kemudian berhasil masuk ke dompet pribadi penyerang.
Peretas berhasil karena kerentanan pada vanity address generator yang ditemukan pada Januari 2022 di GitHub. Detail tentang masalah keamanan dengan Kata-kata yang Tidak Senonoh muncul pada bulan September setelah 1 inci, pertukaran terdesentralisasi, menemukan masalahnya.
1inch mencatat bahwa kerentanan dapat memungkinkan penyerang mengakses dompet pribadi pengguna dan mencuri alamat cantik mereka. Metode ini membutuhkan banyak daya komputasi untuk bekerja dengan sukses.
Eksploitasi Defi tidak menunjukkan tanda-tanda melambat
Menurut Eliptik, nilai protokol DeFi telah hilang lebih dari 75% selama 11 bulan terakhir. Data dari platform DeFi Llama menunjukkan bahwa jumlah total uang terkunci di berbagai protokol DeFi menurun dari $166.58 miliar pada awal tahun menjadi sekitar $39 miliar pada akhir Desember.
Beberapa minggu setelah peretasan Kata-kata kotor, pada 6 Oktober, peretas mencuri lebih dari $100 juta dari BSC Token Hub Binance. Beberapa minggu kemudian, Avraham Eisenberg mengambil alih likuiditas pertukaran terdesentralisasi, Pasar Mangga, dengan menahan lebih dari $112 juta nilai tebusan tokennya.
Dia kemudian memaksa perusahaan untuk menggunakan aset dalam perbendaharaannya untuk membiayai kredit macet yang diambil untuk menyelamatkan investor besar di awal tahun.
Sumber: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/