ハッカーが DeFi エクスプロイトを悪用: 盗まれた $100 万の契約を放置し、自己破壊するように設定

分散型金融 (DeFi) エクスプロイトの中でもまれなコミカルな失敗で、攻撃者はゴールラインで強盗を失敗させ、盗まれた暗号で 100 万ドル以上を残しました。

木曜日の UTC 午前 8:00 直後、ブロックチェーン セキュリティおよび分析会社 BlockSec共有 「分散型金融統合エコシステム」を自称する Zeed と呼ばれるあまり知られていない DeFi レンディング プロトコルへの攻撃を検出しました。

攻撃者脆弱性を悪用した プロトコルが報酬を分配する方法で、彼らが追加のトークンを発行できるようにし、その後売却されました。クラッシュ 価格はゼロになりましたが、搾取者の利益は 100 万ドルをわずかに上回りました。

ブロックチェーン分析会社の PeckShield は、盗まれた暗号が「攻撃コントラクト」に転送されたことを指摘しました。これは、発見されたエクスプロイトを自動的かつ迅速に実行するスマート コントラクトです。

#PeckShieldAlert どうやら@zeedcommunity エクスプロイトを受けた。搾取者は約 100 万ドルを獲得しました。利益は現在、攻撃コントラクトにあります。https://t.co/bSHHGM623Q@ペックシールドhttps://t.co/jXVj0oGI8B

— PeckShieldAlert (@PeckShieldAlert)2022 年 4 月 21 日

しかし、攻撃者は強盗の成功に非常に興奮していたようで、攻撃契約から 100 万ドル以上の盗まれた暗号を転送するのを忘れてから、自己破壊するように設定し、資金が決して移動できないように永久的かつ不可逆的に保証しました。

面白い。ハッカーは契約を破棄しますが、利益を譲渡することを忘れます。https://t.co/HbS2fiztuchttps://t.co/uApZyK8Uympic.twitter.com/FwpZweNLHU

— PeckShield Inc. (@peckshield)2022 年 4 月 21 日

ブロックチェーン スキャナーを使用して攻撃コントラクト アドレスを表示するショー その $1,041,237.57 相当の BSC-USD Binance-Peg トークンは、コントラクトに永久にスタックされます。コントラクトの自己破壊の成功は、木曜日の午前 7 時 15 分 (UTC) に確認されました。

関連している：真実かフィクションか？人気のある元ハッカーは、BTC で 70 億ドルを所有していると主張しています

それは、事件以来の奇妙な展開の 1 つです。ポリゴンハッカーがAsk Me Anythingを行いました  Ether 上の埋め込みメッセージの使用 (イーサリアム ) 2021 年 8 月にプロトコルから 6 億 1,200 万ドルを盗んだ後のトランザクション。質疑応答セッションでは、攻撃者が「楽しみのために」ハッキングし、「クロスチェーン ハッキングは熱い」と考えていたことが明らかになりました。

この最新のハッキングは、盗まれた金額に関しては小規模であり、他の DeFi プロトコルのハッキングでは、最近の Ronin ブリッジのハッキングと同様に、数億ドルが流出しています。6億ドル以上を手に入れた .

その他の注目すべき DeFi エクスプロイトには、8000万ドル相当の仮想通貨が盗まれた 1 月の Qubit Finance から、攻撃者がプロトコルをだまして担保を預けたと信じ込ませ、ブリッジされた暗号を表す資産を作成できるようにしました。

DeFiマーケットプレイスDeus Finance は 3 月にエクスプロイトされました ハッカーがステーブルコインのペアの価格フィードを操作した結果、ユーザーの資金が支払不能になり、ハッカーは 300 万ドル以上の利益を得ました。