De hacker sloeg extra tokens en verkocht ze met winst voordat hij de prijs van het token naar nul liet crashen.
Het komt zelden voor dat dieven hun buit achterlaten bij hun ontsnapping, maar een hacker deed precies dat na het stelen van meer dan $ 1 miljoen van het DeFi-protocol Zeed.
De hacker maakte gebruik van een kwetsbaarheid in het DeFi project om meer dan $1 miljoen te stelen en vergrendelde het vervolgens in een zelfvernietigend contract, waardoor het voor niemand mogelijk is om het gestolen geld terug te halen.
Zeed verliest $1M
Blockchain beveiligingsbedrijf, BlockSec ontdekte voor het eerst de aanval op het Zeed protocol en deelde het rond 8 PM UTC op 21 april.
1/ Wat als beloningen verdrievoudigd kunnen worden?
Ons systeem detecteerde een aanvalstransactie(https://t.co/xk8Tet2o0Q) die misbruik maakte van de beloningsverdelingskwetsbaarheid in ZEED op BSC@zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) April 21, 2022
De hacker maakte gebruik van het beloningsdistributiemechanisme op het DeFi leenprotocol, dat zichzelf beschrijft als een “gedecentraliseerd financieel geïntegreerd ecosysteem”.
De kwetsbaarheid stelde de hacker in staat om extra tokens te slaan en ze te verkopen, waardoor de prijs van het token tot nul daalde en er ongeveer $1 miljoen verdiend werd met de diefstal.
Bron: Peckshield
De hacker stuurde vervolgens de gestolen crypto naar een “aanvalscontract” – een smart contract dat in staat is om de gevonden exploit snel en automatisch uit te voeren.
Om een reden die alleen bekend is bij de hacker, moest het aanvalscontract zichzelf vernietigen voordat hij het gestolen geld zou verplaatsen. Aangezien het contract onomkeerbaar is, is het onmogelijk om de fondsen terug te krijgen.
Een blockchain scanner onthulde dat het aanvalscontract een waarde van $1.041.237,57 aan BSC-USD bevatte. De succesvolle vernietiging gebeurde om 7:15 AM UTC op 21 april.
Bij het ter perse gaan, heeft het Zeed protocol nog geen commentaar of update over de hack vrijgegeven.
De prevalentie van exploits en hacks in crypto blijft een bron van zorg omdat hackers hun methodes gestaag verbeteren. Alleen al in het eerste kwartaal van dit jaar werd voor meer dan 1 miljard dollar aan fondsen gestolen, waaronder meer dan 600 miljoen dollar van de Axie Infinity exploit.
Gebruikers lijken de dupe te worden van deze diefstallen aangezien niet elk project terugbetalingen aanbiedt. Bovendien kan een exploit de routekaart van het project op lange termijn beïnvloeden omdat het het vertrouwen van investeerders in het project uitholt.
