一名黑客显然对成功盗窃感到非常兴奋,留下了超过100万美元的智能合约,该合约将被破坏,永久确保加密货币永远无法移动。
在DeFi漏洞利用中罕见的喜剧失误中,攻击者在终点线摸索了他们,留下了超过100万美元的被盗加密货币。
UTC时间4月21日星期四上午8点刚过,区块链安全和分析公司BlockSec分享说,它检测到了对名为Zeed的鲜为人知的DeFi借贷协议的攻击,该协议自称为“去中心化金融综合生态系统”。
攻击者利用协议分配奖励的方式中的一个漏洞,允许他们铸造额外的代币,然后出售这些代币,将价格降至零,但为攻击者净赚了超过100万美元。
区块链分析公司PeckShield指出,被盗的加密货币被转移到“攻击合约”中,这是一种自动快速执行发现漏洞的智能合约。
#PeckShieldAlert似乎@zeedcommunity遭受了攻击。剥削者获得了约100万美元。收益目前位于攻击合约中。
—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而,攻击者显然对他们的成功感到非常兴奋,以至于他们忘记将价值超过100万美元的被盗加密货币从他们的攻击合约中转移出来,然后才将其设置为自毁,永久且不可逆转地确保资金永远不会被转移。
有趣的。黑客杀死了合约,但忘记转移利润。
—PeckShieldInc.(@peckshield)2022年4月21日使用区块链扫描仪查看攻击合约地址显示,价值1,041,237.57美元的BSC-USDBinance-Peg代币永远卡在合约中,并于4月21日UTC上午7:15确认合约成功自毁。
相关:受欢迎的前黑客声称拥有7B美元的BTC
这是自2021年8月从协议中窃取6.12亿美元后,Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“问我任何事情”以来更奇怪的事件之一。问答环节显示攻击者被黑“为了好玩”,并认为“跨链黑客很热门”。
这次最新的黑客攻击在被盗金额方面处于较小的一端,其他DeFi协议黑客已经看到数亿美元被吸走,就像最近的Ronin桥黑客攻击一样,攻击者窃取了超过6亿美元。
其他值得注意的DeFi漏洞包括1月份从QubitFinance窃取的价值8000万美元的加密货币,攻击者协议相信他们已经存放了抵押品,从而允许他们铸造代表桥接加密货币的资产。
DeFi市场DeusFinance在3月份被利用,当时黑客操纵了一对稳定币的价格,导致用户资金破产,黑客净赚了超过300万美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。