Haker wybił dodatkowe tokeny i sprzedał je z zyskiem, po czym zbił cenę tokena do zera
Rzadko zdarza się, że złodzieje zostawiają swój łup za sobą podczas ucieczki, ale haker właśnie to zrobił po kradzieży ponad 1 miliona dolarów z protokołu DeFi Zeed.
Haker wykorzystał lukę w projekcie DeFi, aby ukraść ponad 1 milion dolarów, a następnie zablokował go w kontrakcie autodestrukcji, uniemożliwiając odzyskanie skradzionych środków.
Zeed traci 1M$
Firma BlockSec, zajmująca się bezpieczeństwem blockchain, po raz pierwszy wykryła atak na protokół Zeed i poinformowała o nim 21 kwietnia około godziny 20:00 UTC.
1/ Co jeśli nagrody mogą zostać potrojone?
Nasz system wykrył transakcję ataku (https://t.co/xk8Tet2o0Q), która wykorzystywała lukę w dystrybucji nagród w ZEED w dniu BSC@zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) 21 kwietnia 2022
Haker wykorzystał mechanizm dystrybucji nagród w protokole pożyczkowym DeFi, który określa się jako „zdecentralizowany zintegrowany ekosystem finansowy”.
Luka pozwoliła hakerowi na wybijanie dodatkowych tokenów i sprzedawanie ich, dzięki czemu cena tokena spadła do zera, a haker zarobił na kradzieży około 1 miliona dolarów.
Źródło: Peckshield
Haker następnie wysłał skradzioną kryptowalutę do „kontraktu ataku” – inteligentnego kontraktu zdolnego do szybkiego i automatycznego wykonania znalezionego exploita.
Z powodów znanych tylko hakerowi, kontrakt ataku miał ulec samozniszczeniu, zanim haker przeniósł skradzione środki. Ponieważ kontrakt jest nieodwracalny, odzyskanie środków jest niemożliwe.
Skaner blockchaina ujawnił, że w kontrakcie ataku znajdowały się BSC-USD o wartości 1 041 237,57 USD. Jego skuteczne zniszczenie nastąpiło o 7:15 UTC 21 kwietnia.
Do czasu wydania prasy protokół Zeed nie został jeszcze skomentowany ani zaktualizowany w związku z włamaniem.
Powszechność występowania exploitów i hacków w kryptowalutach nadal jest źródłem niepokoju, ponieważ hakerzy stale doskonalą swoje metody. Tylko w pierwszym kwartale tego roku skradziono środki o wartości ponad 1 miliarda dolarów, w tym ponad 600 milionów dolarów za pomocą exploita Axie Infinity.
Użytkownicy wydają się być ofiarami tych kradzieży, ponieważ nie każdy projekt oferuje zwrot pieniędzy. Poza tym, exploit może mieć długoterminowy wpływ na mapę drogową projektu, ponieważ zmniejsza zaufanie inwestorów do projektu.
