حوّلت محفظة المخترق المصنفة على أنها مستغل الألفاظ النابية 2.5 مليون DAI و 421 ETH إلى 0xc53 شهرًا بعد بقائها خامدة لمدة ثلاثة أشهر.
أفلت المخترق بمبلغ 950,000 ألف دولار ethereum (ETH) في 25 سبتمبر.
نقطة ضعف مكلفة
وفقًا لإخطار CertiKAlert على المحفظة ، تم استبدال DAI بـ ETH ، بأموال نقل إلى 0x3d9. والجدير بالذكر أن هذا الحدث كان المرة الأولى التي ينشط فيها مستغل الألفاظ النابية منذ سبتمبر.
بحسب تقرير سابق تقرير بواسطة PeckShield ، سرق المتسلل أكثر من 700 ethereum وخلطها مع العملات المشفرة الأخرى من Tornado Cash. ثم ذهبت الأموال بنجاح إلى المحفظة الخاصة للمهاجم.
كان المخترق ناجحًا بسبب ثغرة أمنية في مولدات عناوين الغرور التي تم اكتشافها في يناير 2022 على GitHub. تفاصيل حول مشاكل الأمان مع الألفاظ النابية ظهرت في سبتمبر بعد 1 بوصة ، اكتشفت بورصة لامركزية المشكلة.
أشار 1inch إلى أن الثغرة الأمنية قد تسمح للمهاجم بالوصول إلى المحفظة الخاصة للمستخدم وسرقة عناوينه الشخصية. تتطلب هذه الطريقة قدرًا كبيرًا من قوة الحوسبة لأداءها بنجاح.
لا تظهر مآثر Defi أي علامات على التباطؤ
وفقًا إهليلجي، فقدت قيمة بروتوكولات DeFi أكثر من 75٪ خلال الـ 11 شهرًا الماضية. تُظهر البيانات من منصة DeFi Llama أن ملف إجمالي المبلغ المقفل في مختلف بروتوكولات DeFi انخفضت من 166.58 مليار دولار في بداية العام إلى حوالي 39 مليار دولار في نهاية ديسمبر.
بعد أسابيع من اختراق الألفاظ النابية ، في 6 أكتوبر ، سرق قراصنة أكثر من 100 مليون دولار من BSC Token Hub من Binance. بعد أسابيع قليلة ، أفراهام أيزنبرغ تولى سيولة البورصة اللامركزية ، Mango Markets ، من خلال الاحتفاظ بأكثر من 112 مليون دولار من فدية التوكنز الخاصة بها.
ثم أجبر الشركة على استخدام الأصول في خزينتها لتمويل الديون المعدومة التي اتخذت لإنقاذ مستثمر كبير في وقت سابق من العام.
المصدر: https://crypto.news/profanity-hacker-transfers-2-5m-dai-and-421-eth-after-three-months-of-inactivity/