The hacker minted extra tokens and sold them for a profit before crashing the price of the token to zero.
泥棒が逃げるときに戦利品を置いていくのは珍しいことですが、あるハッカーはDeFiプロトコルZeedから100万ドル以上を盗んだ後、まさにそれを実行に移しました。
ハッカーはDeFiプロジェクトの脆弱性を悪用して100万ドル以上を盗み、自爆契約にロックして、盗まれた資金を誰も回収できないようにしました。
ジードが100万ドルを失う
ブロックチェーンセキュリティ企業であるBlockSecは、Zeedプロトコルへの攻撃を最初に検出し、4月21日午後8時(UTC)ごろにそれを共有しました。
1/ 報酬が3倍になる可能性があるとしたら?
私たちのシステムは、BSCでZEEDの報酬分配の脆弱性を悪用した攻撃トランザクション(https://t.co/xk8Tet2o0Q)を検出しました。@zeedcommunity @defiprime
– BlockSec(@BlockSecTeam) April 21, 2022
ハッカーは、”分散型金融統合エコシステム “と自称するDeFiレンディングプロトコルの報酬分配機構を利用したのです。
この脆弱性により、ハッカーは余分なトークンを鋳造し、それを販売することができました。それにより、トークンの価格はゼロに暴落し、窃盗から約100万ドルを手にしました。
Source: Peckshield
ハッカーは次に、盗んだ暗号を「攻撃契約」、つまり見つかったエクスプロイトを迅速かつ自動的に実行することができるスマートコントラクトに送りました。
ハッカーだけが知っている理由で、攻撃契約は盗まれた資金を移動する前に自己破壊することになっていました。この契約は不可逆的であるため、資金を回収することは不可能です。
ブロックチェーンスキャナーの結果、攻撃用コントラクトには1,041,237.57ドル相当のBSC-USDが含まれていることが判明しました。その破壊の成功は、4月21日午前7時15分(UTC)に起こりました。
プレスタイムの時点で、Zeedプロトコルはまだこのハッキングに関するコメントや最新情報を発表していません。
暗号におけるエクスプロイトとハッキングの流行は、ハッカーが着実にその方法を改善するにつれて、懸念の種であり続けています。今年の第1四半期だけでも、6億ドル以上のAxie Infinity exploitを含む、10億ドル以上の資金が盗まれました。
すべてのプロジェクトが返金を提供しているわけではないので、ユーザーはこれらの盗難の受け皿になっているようです。それ以上に、exploitは投資家の信頼を損なうため、長期的にはプロジェクトのロードマップに影響を与える可能性があります。
