黑客铸造了额外的代币,并在将代币的价格砸到零之前将其出售获利。
盗贼在逃跑时留下战利品是很罕见的,但一名黑客在从DeFi协议Zeed窃取超过100万美元后恰恰做到了这一点。
这名黑客利用DeFi项目中的一个漏洞盗取了100多万美元,然后将其锁定在一个自毁合同中,使任何人都无法取回被盗资金。
Zeed失去了100万美元
区块链安全公司BlockSec首先检测到对Zeed协议的攻击,并在UTC时间4月21日晚上8点左右分享。
1/如果奖励可以翻三倍呢?
我们的系统检测到一个攻击交易(https://t.co/xk8Tet2o0Q),该交易利用了ZEED在BSC@zeedcommunity @defiprime
– BlockSec(@BlockSecTeam) April 21, 2022
黑客利用了DeFi借贷协议上的奖励分配机制,该协议自称是一个 “去中心化的金融综合生态系统”。
这个漏洞使黑客可以铸造额外的代币并出售,从而使代币的价格跌至零,并从盗窃中净赚约100万美元。
来源。Peckshield
然后,黑客将偷来的加密货币发送到一个 “攻击合约”–一个能够快速自动执行发现的漏洞的智能合约。
由于一个只有黑客知道的原因,攻击合约要在他转移被盗资金之前自毁。由于该合同是不可逆的,所以不可能恢复资金。
区块链扫描仪显示,该攻击合约包含价值1,041,237.57美元的BSC-USD。它的成功销毁发生在4月21日上午7:15 UTC。
截至记者发稿时,Zeed协议还没有发布关于黑客的评论或更新。
随着黑客们稳步改进他们的方法,加密货币中的漏洞和黑客的普遍性仍然是一个令人担忧的问题。仅在今年第一季度,就有价值超过10亿美元的资金被盗,包括超过6亿美元的Axie Infinity漏洞。
用户似乎处于这些盗窃的接收端,因为不是每个项目都提供退款。除此之外,一个漏洞可能长期影响项目的路线图,因为它削弱了投资者对项目的信心。
