Хакерът изковава допълнителни токени и ги продава с печалба, преди да срине цената на токена до нула.
Нерядко се случва крадците да оставят плячката си при бягство, но един хакер направи точно това, след като открадна повече от 1 млн. долара от протокола DeFi Zeed.
Хакерът се възползвал от уязвимост в проекта DeFi, за да открадне над 1 млн. долара, след което го заключил в договор за самоунищожение, което прави невъзможно за когото и да било да възстанови откраднатите средства.
Zeed губи 1 млн. долара
Фирмата за сигурност на блокчейн BlockSec първа откри атаката срещу протокола Zeed и я сподели около 20:00 UTC на 21 април.
1/ Какво ще стане, ако наградите могат да бъдат утроени?
Нашата система откри атакуваща транзакция(https://t.co/xk8Tet2o0Q), която използва уязвимостта на разпределението на наградите в ZEED на BSC @zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) April 21, 2022
Хакерът се е възползвал от механизма за разпределение на наградите в протокола за отпускане на заеми DeFi, който се описва като „децентрализирана финансова интегрирана екосистема“.
Уязвимостта е позволила на хакера да изкопае допълнителни токени и да ги продаде, като по този начин е сринал цената на токена до нула и е прибрал около 1 млн. долара от кражбата.
Източник: Peckshield
След това хакерът е изпратил откраднатата криптовалута на „договор за атака“ – интелигентен договор, способен да изпълни бързо и автоматично намерената експлойт.
По причина, известна само на хакера, договорът за атака е трябвало да се самоунищожи, преди да прехвърли откраднатите средства. Тъй като договорът е необратим, възстановяването на средствата е невъзможно.
Блокчейн скенер разкри, че договорът за атака е съдържал BSC-USD на стойност 1 041 237,57 USD. Успешното му унищожаване е станало в 7:15 ч. UTC на 21 април.
Към момента на пресата протоколът Zeed все още не е публикувал коментар или актуализация относно хакерската атака.
Разпространението на експлойти и хакове в криптовалутите продължава да бъде източник на безпокойство, тъй като хакерите непрекъснато усъвършенстват методите си. Само през първото тримесечие на годината бяха откраднати средства на стойност над 1 млрд. долара, включително над 600 млн. долара от експлойта Axie Infinity.
Изглежда, че потребителите са в основата на тези кражби, тъй като не всеки проект предлага възстановяване на средства. Освен това експлойтът може да повлияе на пътната карта на проекта в дългосрочен план, тъй като подкопава доверието на инвеститорите в проекта.
