Peretas mengacaukan eksploitasi DeFi: Meninggalkan $ 1 juta yang dicuri dalam kontrak yang ditetapkan untuk dihancurkan sendiri

Dalam kecerobohan komedi langka di antara eksploitasi keuangan terdesentralisasi (DeFi), seorang penyerang telah meraba-raba perampokan mereka di garis akhir meninggalkan lebih dari $1 juta dalam bentuk kripto yang dicuri.

Tepat setelah pukul 08:00 UTC pada hari Kamis, firma keamanan dan analitik blockchain BlockSecbersama itu telah mendeteksi serangan pada protokol peminjaman DeFi yang kurang dikenal yang disebut Zeed, yang menyebut dirinya sebagai "ekosistem keuangan terintegrasi yang terdesentralisasi."

Penyerangmengeksploitasi kerentanan dalam cara protokol mendistribusikan hadiah, memungkinkan mereka mencetak token tambahan, yang kemudian dijual,menabrak harga menjadi nol, tetapi menjaring lebih dari $ 1 juta untuk pengeksploitasi.

Firma analitik Blockchain PeckShield mencatat crypto yang dicuri dipindahkan ke "kontrak serangan," kontrak pintar yang secara otomatis dan cepat mengeksekusi eksploit yang ditemukan.

#PeckShieldAlert Sepertinya@zeedcommunity mengalami eksploitasi. Pengeksploitasi memperoleh ~$1 juta. Keuntungan saat ini duduk di kontrak serangan.https://t.co/bSHHGM623Q@peckshieldhttps://t.co/jXVj0oGI8B

— PeckShieldAlert (@PeckShieldAlert)21 April 2022

Namun, penyerang tampaknya sangat bersemangat dengan perampokan yang berhasil sehingga mereka lupa untuk mentransfer kripto curian senilai lebih dari $1 juta dari kontrak serangan mereka sebelum mereka mengaturnya menjadi penghancuran diri, secara permanen dan tidak dapat diubah memastikan dana tidak akan pernah dapat dipindahkan.

Menarik. Peretas membunuh kontrak, tetapi lupa mentransfer keuntungan.https://t.co/HbS2fiztuchttps://t.co/uApZyK8Uympic.twitter.com/FwpZweNLHU

— PeckShield Inc. (@peckshield)21 April 2022

Menggunakan pemindai blockchain untuk melihat alamat kontrak seranganmenunjukkan bahwa token BSC-USD Binance-Peg senilai $1.041.237,57 selamanya terjebak dalam kontrak. Penghancuran kontrak yang sukses dikonfirmasi pada pukul 7:15 pagi UTC pada hari Kamis.

Terkait:Kebenaran atau fiksi? Mantan peretas populer mengklaim memiliki $7 miliar dalam BTC

Ini adalah salah satu kejadian yang lebih aneh sejak ituPeretas Polygon melakukan Ask Me Anything  menggunakan pesan tersemat di Ether (ETH ) transaksi setelah mencuri $612 juta dari protokol pada Agustus 2021. Sesi tanya jawab mengungkapkan penyerang meretas "untuk bersenang-senang" dan berpikir "peretasan lintas rantai itu menarik".

Peretasan terbaru ini berada di ujung yang lebih kecil mengenai jumlah yang dicuri, dan peretasan protokol DeFi lainnya telah melihat ratusan juta tersedot, seperti peretasan jembatan Ronin baru-baru ini di mana penyerangmenghasilkan lebih dari $ 600 juta .

Eksploitasi DeFi terkenal lainnya termasukCrypto senilai $80 juta dicuri dari Qubit Finance pada bulan Januari, di mana penyerang menipu protokol agar percaya bahwa mereka telah menyetorkan agunan, memungkinkan mereka mencetak aset yang mewakili crypto yang dijembatani.

Pasar DeFiDeus Finance dieksploitasi pada bulan Maret ketika peretas memanipulasi umpan harga sepasang stablecoin yang mengakibatkan kebangkrutan dana pengguna, menjaring peretas lebih dari $3 juta.