Trong một trận đấu hài hiếm hoi trong số các vụ khai thác DeFi, một kẻ tấn công đã tìm thấy vụ cướp của họ ở đích để lại hơn 1 triệu đô la tiền điện tử bị đánh cắp.
Just after 8AM UTC on Thursday April 21st, blockchain security and analytics firm BlockSec shared it had detected an attack on a little known DeFi lending protocol called Zeed, which styles itself a “decentralized financial integrated ecosystem”.
The attacker exploited a vulnerability in the way the protocol distributes rewards, allowing them to mint extra tokens which were then sold, crashing the price to zero, but netting just over $1 million for the exploiter.
Công ty phân tích Blockchain PeckShield lưu ý rằng tiền điện tử bị đánh cắp đã được chuyển sang một “hợp đồng tấn công”, một hợp đồng thông minh tự động và nhanh chóng thực hiện khai thác được tìm thấy.
#PeckShieldAlert Dường như @zeedcommunity bị khai thác. Người khai thác đạt được ~$1m. Những lợi ích hiện đang ngồi trong hợp đồng tấn công. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
– PeckShieldAlert (@PeckShieldAlert) Tháng Tư 21, 2022
However the attacker was apparently so excited by their successful heist that they forgot to transfer over $1 million worth of stolen crypto out of their attack contract before they set it to self-destruct, permanently and irreversibly ensuring the funds can never be moved.
Thú vị. Hacker giết hợp đồng, nhưng quên chuyển lợi nhuận. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
– PeckShield Inc. (@peckshield) Tháng Tư 21, 2022
Using a blockchain scanner to view the attack contract address shows that $1,041,237.57 worth of BSC-USD Binance-Peg token is forever stuck in the contract and the successful self-destruction of the contract was confirmed at 7:15AM UTC on April 21.
Liênquan: Sự thật hay hư cấu? Tin tặc cũ phổ biến tuyên bố có $7B trong BTC
Đó là một trong những biến biến kỳ lạ hơn của các sự kiện kể từ khi hacker Polygon đã làm một “Hỏi tôi bất cứ điều gì” bằng cách sử dụng các tin nhắn nhúng trên Ethereum ( ETH )giao dịch sau khi ăn cắp 612 triệu USD từ giao thức vào tháng 8 năm 2021. Phiên câu hỏi và trả lời tiết lộ kẻ tấn công đã hack “cho vui” và nghĩ rằng “hack chéo chuỗi rất nóng.”
hack mới nhất này nằm ở đầu nhỏ hơn liên quan đến số tiền bị đánh cắp và các bản hack giao thức DeFi khác đã chứng kiến hàng trăm triệu người bị siphoned như với vụ hack cầu Ronin gần đây nơi những kẻ tấn công đã thực hiện over $600 million triệu.
khai thác DeFi đáng chú ý khác bao gồm tiền điện tử trị giá 80 triệu đô la bị đánh cắp từ Qubit Finance vào tháng 1, nơi những kẻ tấn công lừa giao thức tin rằng họ đã gửi tài sản thế chấp, cho phép họ để bạc hà một tài sản đại diện cho một tiền điện tử cầu nối.
DeFi marketplace Deus Finance đã được khai thác vào tháng 3 khi tin tặc thao túng nguồn cấp dữ liệu giá của một cặp stablecoin dẫn đến sự mất khả năng thanh toán của các quỹ người dùng, thu hút các tin tặc 3 triệu đô la.