Hacker khai thác DeFi sơ hở bỏ quên 1 triệu đô la trong hợp đồng tự hủy

Một tình huống dở khóc dở cười trong những lần khai thác DeFi, kẻ tấn công đã sơ hở phút chót để quên hơn 1 triệu đô la tiền điện tử đánh cắp.

Chỉ sau 8 giờ sáng theo giờ UTC vào thứ Năm ngày 21 tháng 4, công ty phân tích và bảo mật blockchain BlockSec chia sẻ rằng họ đã phát hiện thấy một cuộc tấn công vào một giao thức cho vay DeFi ít được biết đến có tên là Zeed, tự phong cho mình là một “hệ sinh thái tích hợp tài chính phi tập trung”.

Kẻ tấn công đã khai thác một lỗ hổng trong cách giao thức phân phối phần thưởng, cho phép chúng khai thác thêm các token sau đó đã được bán, giảm giá xuống 0, nhưng chỉ thu về hơn 1 triệu đô la cho kẻ khai thác.

Công ty phân tích blockchain PeckShield lưu ý rằng tiền điện tử bị đánh cắp đã được chuyển sang một “hợp đồng tấn công”, một hợp đồng thông minh tự động và nhanh chóng thực hiện khai thác được tìm thấy.

#PeckShieldAlert Có vẻ như @zeedcommunity đã bị khai thác. Kẻ khai thác đã kiếm được ~ 1 triệu đô la. Lợi nhuận hiện có trong hợp đồng tấn công. @peckshield – PeckShieldAlert (@PeckShieldAlert) ngày 21 tháng 4 năm 2022

Tuy nhiên, kẻ tấn công dường như quá phấn khích trước vụ trộm thành công của họ đến nỗi họ đã quên chuyển hơn 1 triệu đô la tiền điện tử bị đánh cắp ra khỏi hợp đồng tấn công của họ trước khi họ đặt nó ở chế độ tự hủy, vĩnh viễn và không thể phục hồi để đảm bảo rằng tiền không bao giờ có thể được chuyển đi.

Hấp dẫn. Tin tặc xử lý hợp đồng, nhưng quên chuyển lợi nhuận. – PeckShield Inc. (@peckshield) ngày 21 tháng 4 năm 2022

Sử dụng máy quét blockchain để xem địa chỉ hợp đồng tấn công cho thấy rằng token BSC-USD Binance-Peg trị giá 1.041.237,57 đô la Mỹ vĩnh viễn bị mắc kẹt trong hợp đồng và việc hợp đồng tự hủy thành công đã được xác nhận vào lúc 7:15 sáng theo giờ UTC vào ngày 21 tháng 4.

Đó là một trong những sự kiện kỳ ​​lạ hơn kể từ khi hacker Polygon thực hiện “Ask Me Anything” bằng cách sử dụng các thông điệp nhúng trên các giao dịch Ethereum (ETH) sau khi đánh cắp 612 triệu đô la từ giao thức vào tháng 8 năm 2021. Phần hỏi và trả lời tiết lộ kẻ tấn công đã hack “cho vui ”và nghĩ rằng“ hack xuyên chuỗi đang rất thịnh hành”.

Vụ tấn công mới nhất này ở khía cạnh nhỏ hơn liên quan đến số tiền bị đánh cắp và các vụ hack giao thức DeFi khác đã bị tiêu diệt hàng trăm triệu USD như với vụ hack cầu Ronin gần đây, nơi những kẻ tấn công đã kiếm được hơn 600 triệu đô la.

Các vụ khai thác DeFi đáng chú ý khác bao gồm số tiền điện tử trị giá 80 triệu đô la bị đánh cắp từ Qubit Finance vào tháng 1, nơi những kẻ tấn công đã lừa giao thức tin rằng họ đã ký gửi tài sản thế chấp, cho phép họ khai thác một tài sản đại diện cho tiền điện tử bắc cầu.

Thị trường DeFi Deus Finance đã bị khai thác vào tháng 3 khi tin tặc thao túng nguồn cấp dữ liệu giá của một cặp stablecoin dẫn đến mất khả năng thanh toán tiền của người dùng, thu về cho tin tặc hơn 3 triệu đô la.

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group