Haker pozostawił skradziony 1 milion dolarów w kontrakcie nastawionym na samozniszczenie
Niezidentyfikowany haker najwyraźniej tak podekscytowany udaną kradzieżą zostawił ponad milion dolarów w inteligentnym kontrakcie, który ma zostać zniszczony, trwale zapewniając, że krypto nigdy nie zostanie przeniesione dalej.
W rzadkiej komediowej plątaninie exploitów DeFi napastnik chciał ukryć swój atak i pewnie przez pomyłkę zostawił za sobą ponad milion dolarów w skradzionej krypto.
Tuż po 8 rano UTC w czwartek 21 kwietnia, firma BlockSec zajmująca się bezpieczeństwem i analizą blockchain ujawniła, że wykryła atak na mało znany protokół pożyczek DeFi o nazwie Zeed, który określa się jako „zdecentralizowany zintegrowany ekosystem finansowy”.
Atakujący wykorzystał lukę w sposobie, w jaki protokół dystrybuuje nagrody, pozwalając mu wybić dodatkowe tokeny, które następnie sprzedano, obniżając cenę do zera, ale zyskując nieco ponad 1 milion dolarów dla oszusta.
Firma PeckShield zajmująca się analizą Blockchain zauważyła, że skradzione krypto zostało przeniesione do „umowy skąd pochodził atak”, inteligentnej umowy, która automatycznie i szybko wykonuje znaleziony exploit.
Jednak atakujący był najwyraźniej tak podekscytowany udanym napadem, że zapomniał przenieść skradzione kryptowaluty o wartości ponad 1 miliona dolarów ze swojego kontraktu, zanim ustawił go na samozniszczenie, trwale i nieodwracalnie zapewniając, że fundusze nigdy nie zostaną przeniesione.
Użycie skanera blockchain do wyświetlenia adresu umowy ataku pokazuje, że token Binance-Peg o wartości 1 041 237,57 USD na zawsze utknął w umowie, a pomyślne samozniszczenie umowy zostało potwierdzone 21 kwietnia o godzinie 7:15 czasu UTC.
To jedno z najbardziej dziwacznych wydarzeń, odkąd w sierpniu 2021 roku hakerzy na tokenie Polygon, mieli uzyskać dostęp do łańcuchów Binance Smart Chain (BSC), Ethereum i Polygon. Szacuje się, że przestępcy przejęli fundusze o wartości ponad 600 milionów dolarów. Później okazało się, że atakujący zrobili to „ dla zabawy” .
To ostatnie włamanie jest małe, jeśli chodzi o skradzioną kwotę, gdyż włamania do protokołu DeFi spowodowały wyprowadzenie setek milionów, tak jak w przypadku niedawnego włamania do mostu Ronin, w którym napastnicy zgarnęli ponad 600 milionów dolarów.
Inne godne uwagi ataki hakerskie na DeFi dotyczą kryptowalut o wartości 80 milionów dolarów skradzione z Qubit Finance w styczniu, gdzie napastnicy oszukali protokół, udając, że zdeponowali zabezpieczenie, co pozwoliło im wybić aktywa reprezentujące kryptowalutę.
Rynek DeFi Deus Finance został wykorzystany w marcu, kiedy hakerzy manipulowali danymi cenowymi pary stablecoinów, co doprowadziło do niewypłacalności funduszy użytkowników, co dało hakerom ponad 3 miliony dolarów.
Może Cię zainteresuje: