一名黑客在一份設置為自毀的智能合約上留下了被盜的100 萬美元,顯然他對自己的操作成功感到非常興奮,但確保加密貨幣永遠不會被移動,所以讓我們在今天的最新加密貨幣新聞中了解更多信息。
在DEFI 漏洞利用中發生的罕見喜劇中,攻擊者在終點線摸索搶劫並留下超過100 萬美元的被盜加密貨幣。 UTC 時間4 月21 日上午8 點之後,區塊鏈安全和分析公司BlockSEC 共享檢測到對名為Zeed 的鮮為人知的DEFI 借貸協議的攻擊,該協議自稱為去中心化金融綜合生態系統。攻擊者利用協議分配獎勵的方式中的一個漏洞,並允許他們鑄造更多的代幣,然後出售並將價格降至零,但為攻擊者淨賺了超過100 萬美元。分析網站PeckShiled 指出,被盜的加密被轉移到攻擊合約和智能合約中,該合約可以快速執行發現的漏洞利用。
#PeckShieldAlert 似乎@zeedcommunity 遭受了攻擊。剝削者獲得了約100 萬美元。收益目前位於攻擊合約中。 https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) 2022 年4 月21 日
攻擊者對盜竊感到興奮,因為他們忘記從攻擊合約中轉移價值超過100 萬美元的硬幣,然後才將其設置為自毀並確保資金永遠不會被轉移。使用區塊瀏覽器查看攻擊合約地址,顯示價值1,041,237 美元的BSC-USD 幣安Peg 代幣卡在合約中,並於4 月21 日確認合約成功自毀。
黑客將被盜資金留在了智能合約中,這是自2021 年從協議中竊取6.12 億美元後,Polygon 被黑客入侵後,使用ETH 交易中的消息向我詢問任何事情以來最奇怪的事件之一,但問答環節揭示了攻擊者為基金而被黑,儘管跨鏈黑客非常熱門。最新的黑客攻擊是關於被盜數量和其他DEFI 協議黑客攻擊的較小端,其中數億人像Ronin被黑一樣流失了,攻擊者從中竊取了6 億美元。
有趣的。黑客殺死了合約,但忘記轉移利潤。 https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) 2022 年4 月21 日
其他值得注意的DEFI 漏洞包括從Qubit Finance 竊取的價值8000 萬美元的硬幣,攻擊者在其中欺騙協議認為他們存入了質押品,從而可以鑄造代表橋式加密的資產。另一方面,當黑客操縱一對穩定幣的價格饋送導致用戶資金破產時,Deus Finance 被利用,黑客淨賺了300 萬美元。
資訊來源:由0x資訊編譯自DCFORECASTS,版權歸作者Stefan所有,未經許可,不得轉載
