Воры редко оставляют свою добычу при побеге, но хакер сделал именно это, украв более 1 миллиона долларов из протокола DeFi Zeed.
Хакер воспользовался уязвимостью в проекте DeFi, чтобы украсть более 1 миллиона долларов, а затем заблокировал его в контракте на самоуничтожение, что сделало невозможным получение украденных средств кем-либо.
Зид теряет 1 миллион долларов
Компания Blockchain, занимающаяся безопасностью, BlockSec впервые обнаружила атаку на протокол Zeed и поделилась ею около 20:00 по всемирному координированному времени 21 апреля.
1/ Что, если вознаграждение можно утроить?
Наша система обнаружила транзакцию атаки (https://t.co/xk8Tet2o0Q), которая использовала уязвимость распределения вознаграждений в ZEED на #BSC.@zeedcommunity @defiprime
— BlockSec (@BlockSecTeam) 21 апреля 2022 г.
Хакер воспользовался механизмом распределения вознаграждения в протоколе кредитования DeFi, который описывает себя как «децентрализованную финансовую интегрированную экосистему».
Уязвимость позволила хакеру чеканить дополнительные токены и продавать их, тем самым обрушив цену токена до нуля и получив в результате кражи около 1 миллиона долларов.
Затем хакер отправил украденную криптовалюту на «контракт атаки» — смарт-контракт, способный быстро и автоматически выполнять найденный эксплойт.
По причине, известной только хакеру, контракт на атаку должен был самоуничтожиться до того, как он переместит украденные средства. Поскольку договор является необратимым, вернуть средства невозможно.
Сканер блокчейна показал, что контракт на атаку содержал BSC-USD на сумму 1 041 237,57 долларов. Его успешное уничтожение произошло в 7:15 утра по всемирному координированному времени 21 апреля.
На момент публикации протокол Zeed еще не опубликовал комментарий или обновление о взломе.
Распространенность эксплойтов и взломов в криптографии продолжает вызывать беспокойство, поскольку хакеры постоянно совершенствуют свои методы. Только за первый квартал года было украдено средств на сумму более 1 миллиарда долларов, включая эксплойт Axie Infinity на сумму более 600 миллионов долларов.
Пользователи, похоже, становятся жертвами этих краж, поскольку не каждый проект предлагает возмещение. Кроме того, эксплойт может повлиять на дорожную карту проекта в долгосрочной перспективе, поскольку он подрывает доверие инвесторов к проекту.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейнов.
