Воры редко оставляют награбленное при побеге, но хакер именно так и поступил, украв более 1 миллиона долларов из компании DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д protocol Zeed.
Хакер воспользовался уязвимостью в проекте DeFi, чтобы украсть более 1 миллиона долларов, а затем заблокировал его в контракте на самоуничтожение, сделав невозможным для кого-либо получить украденные средства.
Zeed теряет $1M
Компания Blockchain Security, BlockSec, впервые обнаружила атаку на протокол Zeed и сообщила об этом около 20:00 UTC 21 апреля.
1/ Что если вознаграждения можно утроить?
Наша система обнаружила транзакцию атаки( https://t.co/xk8Tet2o0Q ), который использовал уязвимость распределения вознаграждений в ZEED на #BSC . @zeedcommunity @defiprime
— BlockSec (@BlockSecTeam) 21 апреля 2022 года
Хакер воспользовался механизмом распределения вознаграждений в кредитном протоколе DeFi, который описывает себя как «децентрализованную финансовую интегрированную экосистему».
Уязвимость позволила хакеру намайнить дополнительные токены и продать их, тем самым обрушив цену токена до нуля и заработав на краже около 1 миллиона долларов.
Затем хакер отправил украденную криптовалюту в «контракт атаки» — смарт-контракт, способный быстро и автоматически выполнить найденный эксплойт.
По причине, известной только хакеру, контракт В традиционных финансах контракт - это обязательное соглашение между двумя сторонами. В криптовалютах смарт-контракты выполняют функции на блокчейне. на атаку должен был самоуничтожиться до того, как он переместит украденные средства. Поскольку контракт необратим, вернуть средства невозможно.
Сканер блокчейна раскрыт что атакованный контракт содержал BSC-USD на сумму $1 041 237,57. Его успешное уничтожение произошло в 7:15 утра по Гринвичу 21 апреля.
По состоянию на момент публикации, протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. Zeed еще не дал комментариев или обновлений по поводу взлома.
Распространенность эксплойтов и взломов в криптовалютах продолжает вызывать беспокойство, поскольку хакеры неуклонно совершенствуют свои методы. Только в первом квартале этого года было похищено средств на сумму более 1 миллиарда долларов, в том числе более 600 миллионов долларов Акси Бесконечность работа .
Пользователи оказываются в выигрыше от этих краж, поскольку не каждый проект предлагает возврат средств. Кроме того, эксплойт может повлиять на дорожную карту проекта в долгосрочной перспективе, поскольку он подрывает доверие инвесторов к проекту.
