Der Hacker prägte zusätzliche Token und verkaufte sie gewinnbringend, bevor er den Preis des Tokens auf null drückte.
Es ist selten, dass Diebe ihre Beute auf der Flucht zurücklassen, aber ein Hacker hat genau das getan, nachdem er mehr als 1 Million Dollar vom DeFi-Protokoll Zeed gestohlen hatte.
Der Hacker nutzte eine Schwachstelle im DeFi-Projekt aus, um mehr als 1 Million Dollar zu stehlen, und sperrte es dann in einen Selbstzerstörungsvertrag, so dass es für niemanden möglich war, die gestohlenen Gelder zurückzubekommen.
Zeed verliert $1M
Das Blockchain-Sicherheitsunternehmen BlockSec entdeckte den Angriff auf das Zeed-Protokoll zuerst und teilte ihn gegen 20 Uhr UTC am 21. April mit.
1/ Was, wenn Belohnungen verdreifacht werden können?
Unser System hat eine Angriffstransaktion (https://t.co/xk8Tet2o0Q) entdeckt, die die Schwachstelle in der Reward-Verteilung in ZEED am BSC ausnutzt.@zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) April 21, 2022
Der Hacker nutzte den Mechanismus zur Verteilung von Belohnungen im DeFi-Lending-Protokoll, das sich selbst als „dezentrales, integriertes Finanz-Ökosystem“ bezeichnet.
Die Schwachstelle ermöglichte es dem Hacker, zusätzliche Token zu prägen und sie zu verkaufen, wodurch der Preis des Tokens auf Null sank und er mit dem Diebstahl rund 1 Million Dollar einnahm.
Quelle: Peckshield
Der Hacker schickte dann die gestohlene Kryptowährung an einen „Angriffsvertrag“ – einen intelligenten Vertrag, der in der Lage ist, den gefundenen Exploit schnell und automatisch auszuführen.
Aus einem Grund, der nur dem Hacker bekannt war, sollte sich der Angriffsvertrag selbst zerstören, bevor er die gestohlenen Gelder verschob. Da der Vertrag unumkehrbar ist, ist es unmöglich, die Gelder wiederzuerlangen.
Ein Blockchain-Scanner ergab, dass der Angriffsvertrag BSC-USD im Wert von 1.041.237,57 US-Dollar enthielt. Die erfolgreiche Zerstörung erfolgte um 7:15 Uhr UTC am 21. April.
Bis zum Redaktionsschluss hat das Zeed-Protokoll noch keinen Kommentar oder ein Update zu dem Hack veröffentlicht.
Die Verbreitung von Exploits und Hacks in der Kryptowirtschaft gibt weiterhin Anlass zur Sorge, da die Hacker ihre Methoden ständig verbessern. Allein im ersten Quartal dieses Jahres wurden Gelder im Wert von über 1 Milliarde Dollar gestohlen, darunter mehr als 600 Millionen Dollar durch den Axie Infinity Exploit.
Die Nutzer scheinen die Leidtragenden dieser Diebstähle zu sein, denn nicht jedes Projekt bietet Rückerstattungen an. Darüber hinaus könnte sich ein Exploit langfristig auf den Projektplan auswirken, da er das Vertrauen der Investoren in das Projekt untergräbt.
