Hiếm khi những tên trộm trốn thoát được chiến lợi phẩm của chúng khi trốn thoát, nhưng một hacker đã thực hiện chính xác điều đó sau khi đánh cắp hơn 1 triệu USD từ giao thức DeFi Zeed.
Tin tặc đã khai thác một lỗ hổng trong dự án DeFi để đánh cắp hơn 1 triệu đô la Mỹ và sau đó sử dụng nó trong một hợp đồng tự hủy, khiến bất kỳ ai cũng không thể lấy lại số tiền đã bị đánh cắp.
Zeed mất 1 triệu đô la
Công ty bảo mật blockchain, BlockSec lần đầu tiên phát hiện cuộc tấn công vào giao thức Zeed và chia sẻ nó vào khoảng 8 giờ tối UTC vào ngày 21 tháng 4.
1/ What if rewards can be tripled?
Our system detected an attack transaction(https://t.co/xk8Tet2o0Q) that exploited the reward distribution vulnerability in ZEED on #BSC.@zeedcommunity @defiprime
— BlockSec (@BlockSecTeam) April 21, 2022
Tin tặc đã lợi dụng cơ chế phân phối phần thưởng trên giao thức cho vay DeFi, giao thức này tự mô tả như một hệ sinh thái tích hợp tài chính phi tập trung.
Lỗ hổng bảo mật cho phép tin tặc khai thác thêm các Token và bán chúng, do đó làm giảm giá Token xuống 0 và thu về khoảng 1 triệu đô la Mỹ từ vụ trộm.
Nguồn: PeckshieldSau đó, hacker đã gửi tiền điện tử bị đánh cắp tới một hợp đồng tấn công - một hợp đồng thông minh có khả năng thực hiện khai thác được tìm thấy một cách nhanh chóng và tự động.
Vì một lý do chỉ hacker mới biết, hợp đồng tấn công là tự hủy trước khi anh ta chuyển số tiền bị đánh cắp. Vì hợp đồng không thể thay đổi, nên không thể thu hồi tiền.
Một máy quét blockchain đã tiết lộ rằng hợp đồng tấn công chứa BSC-USD trị giá 1.041.237,57 USD. Sự phá hủy thành công của nó đã xảy ra lúc 7:15 sáng UTC vào ngày 21 tháng 4.
Tính đến thời điểm báo chí, giao thức Zeed vẫn chưa đưa ra bình luận hoặc cập nhật nào về vụ hack.
Sự phổ biến của các vụ khai thác và hack trong tiền điện tử tiếp tục là một nguồn đáng lo ngại khi các tin tặc cải tiến đều đặn các phương pháp của họ. Chỉ trong quý đầu tiên của năm, số tiền trị giá hơn 1 tỷ USD đã bị đánh cắp, bao gồm hơn 600 triệu USD khai thác Axie Infinity.
Người dùng dường như đang ở cuối nhận các vụ trộm này vì không phải mọi dự án đều hoàn lại tiền. Ngoài ra, việc khai thác có thể ảnh hưởng đến dự án Road Map về lâu dài vì nó làm xói mòn niềm tin của nhà đầu tư vào dự án.
Bài đăng Hacker tự hủy số tiền 1 triệu đô la thu được từ việc khai thác DeFi xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: DeFi, Hacks, Hacks, Zeed,