在DeFi 漏洞利用中罕見的喜劇失誤中,攻擊者在終點線摸索了他們的搶劫案,留下了超過100 萬美元的被盜加密貨幣。
世界標準時間4 月21 日星期四上午8 點剛過,區塊鏈安全和分析公司BlockSec 共享 它檢測到一個名為Zeed 的鮮為人知的DeFi 借貸協議遭到攻擊,該協議自稱為“去中心化金融綜合生態系統”。
攻擊者 利用了一個漏洞 協議分配獎勵的方式,允許他們鑄造額外的代幣,然後出售, 崩潰 價格為零,但為剝削者淨賺了超過100 萬美元。
區塊鏈分析公司PeckShield 指出,被盜的加密貨幣被轉移到“攻擊合約”中,這是一種自動快速執行發現漏洞的智能合約。
#PeckShieldAlert 看起來 @zeedcommunity 遭受了剝削。剝削者獲得了約100 萬美元。收益目前位於攻擊合約中。 https://t.co/bSHHGM623Q @啄盾 https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) 2022 年4 月21 日
然而,攻擊者顯然對他們的成功搶劫感到非常興奮,以至於他們忘記將價值超過100 萬美元的被盜加密貨幣從他們的攻擊合約中轉移出來,然後才將其設置為自毀,永久且不可逆轉地確保資金永遠不會被轉移。
有趣的。黑客殺死了合約,但忘記轉移利潤。 https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) 2022 年4 月21 日
使用區塊鏈掃描儀查看攻擊合約 地址 顯示價值1,041,237.57 美元的BSC-USD Binance-Peg 代幣永遠卡在合約中,並且在4 月21 日上午7:15 UTC 確認了合約的成功自毀。
有關的: 真相還是虛構?受歡迎的前黑客聲稱擁有7B 美元的BTC
這是自 多邊形黑客做了一個“問我任何事情” 在以太坊上使用嵌入式消息(以太坊) 在2021 年8 月從該協議中竊取6.12 億美元後進行的交易。問答環節顯示,攻擊者“為了好玩”進行了黑客攻擊,並認為“跨鏈黑客攻擊很熱門”。
這次最新的黑客攻擊在被盜數量方面處於較小的一端,並且其他DeFi 協議黑客已經看到數億人被吸走,就像最近的Ronin 橋黑客攻擊一樣 賺了超過6億美元.
其他值得注意的DeFi 漏洞包括 價值8000 萬美元的加密貨幣被盜 1 月份來自Qubit Finance 的攻擊者欺騙協議相信他們已經存放了抵押品,從而允許他們鑄造代表橋接加密貨幣的資產。
DeFi 市場 Deus Finance 在3 月被利用 當黑客操縱一對穩定幣的價格饋送導致用戶資金破產時,黑客淨賺了超過300 萬美元。