在去中心化金融 (DeFi) 漏洞利用中罕见的喜剧性失误中,一名攻击者在终点线失手抢劫,留下超过 100 万美元的被盗加密货币。
世界标准时间星期四上午 8:00 刚过,区块链安全和分析公司 BlockSec共享 它检测到一个名为 Zeed 的鲜为人知的 DeFi 借贷协议受到攻击,该协议自称为“去中心化金融综合生态系统”。
袭击者利用漏洞 以协议分配奖励的方式,允许他们铸造额外的代币,然后出售,崩溃 价格为零,但为剥削者净赚了超过 100 万美元。
区块链分析公司 PeckShield 指出,被盗的加密货币被转移到“攻击合约”,这是一种自动快速执行发现的漏洞利用的智能合约。
然而,攻击者显然对成功的抢劫感到非常兴奋,以至于他们在将其设置为自毁、永久且不可逆转地确保资金永远不会被转移之前,忘记了从他们的攻击合约中转移价值超过 100 万美元的被盗加密货币。
使用区块链扫描器查看攻击合约地址节目 价值 1,041,237.57 美元的 BSC-USD Binance-Peg 代币永远留在合约中。周四早上 7 点 15 分确认了合约成功自毁。
有关的:真实还是虚构?受欢迎的前黑客声称在 BTC 中拥有 $7B
这是自事件发生以来最离奇的事件之一Polygon 黑客做了一个 Ask Me Anything 在 Ether 上使用嵌入式消息 (以太币 )在 2021 年 8 月从该协议中窃取 6.12 亿美元后进行的交易。问答环节显示,攻击者“为了好玩”进行黑客攻击,并认为“跨链黑客攻击很热门”。
这次最新的黑客攻击在被盗金额方面处于较小的一端,其他 DeFi 协议黑客已经窃取了数亿美元,就像最近的 Ronin 桥黑客攻击一样,攻击者偷走了超过 6 亿美元 .
其他值得注意的 DeFi 漏洞包括价值 8000 万美元的加密货币被盗 1 月份来自 Qubit Finance,攻击者欺骗协议相信他们已经存入抵押品,从而允许他们铸造代表桥接加密的资产。
DeFi 市场Deus Finance 在 3 月被利用 当黑客操纵一对稳定币的喂价导致用户资金无力偿债时,黑客净赚超过 300 万美元。