Хакер намайнил дополнительные токены и продал их с прибылью, после чего цена токена упала до нуля.
Редко воры оставляют награбленное при побеге, но хакер именно так и поступил, украв более 1 миллиона долларов из протокола DeFi Zeed.
Хакер использовал уязвимость в проекте DeFi, чтобы украсть более 1 миллиона долларов, а затем заблокировал его в контракте самоуничтожения, сделав невозможным для кого-либо получить украденные средства.
Зид теряет $1 млн
Блокчейн-компания BlockSec впервые обнаружила атаку на протокол Zeed и сообщила об этом около 20:00 UTC 21 апреля.
1/ Что если вознаграждения могут быть утроены?
Наша система обнаружила атакующую транзакцию (https://t.co/xk8Tet2o0Q), которая использовала уязвимость распределения вознаграждений в ZEED на BSC@zeedcommunity @defiprime
— BlockSec (@BlockSecTeam) April 21, 2022
Хакер воспользовался механизмом распределения вознаграждений в протоколе кредитования DeFi, который описывает себя как «децентрализованную финансовую интегрированную экосистему».
Уязвимость позволила хакеру намайнить дополнительные токены и продать их, тем самым обрушив цену токена до нуля и получив около 1 миллиона долларов США от кражи.
Источник: Peckshield
Затем хакер отправил украденную криптовалюту в «контракт атаки» — смарт-контракт, способный быстро и автоматически выполнить найденный эксплойт.
По причине, известной только хакеру, атакующий контракт должен был самоуничтожиться до того, как он переведет украденные средства. Поскольку контракт необратим, вернуть средства невозможно.
Сканер блокчейна показал, что в атакующем контракте содержалось $1 041 237,57 долларов BSC-USD. Его успешное уничтожение произошло в 7:15 утра по Гринвичу 21 апреля.
По состоянию на данный момент протокол Zeed еще не дал комментариев или обновлений по поводу взлома.
Распространенность эксплойтов и взломов в криптовалютах продолжает вызывать беспокойство, поскольку хакеры постоянно совершенствуют свои методы. Только за первый квартал этого года было похищено средств на сумму более 1 миллиарда долларов, в том числе более 600 миллионов долларов с помощью эксплойта Axie Infinity.
Пользователи оказываются в выигрыше от этих краж, поскольку не все проекты предлагают возврат средств. Кроме того, эксплойт может повлиять на дорожную карту проекта в долгосрочной перспективе, поскольку он подрывает доверие инвесторов к проекту.
