Hacker bẻ khóa khai thác DeFi: Để lại 1 triệu đô la bị đánh cắp trong hợp đồng được thiết lập để tự hủy

Trong một vụ lộn xộn hài hước hiếm hoi giữa các khai thác tài chính phi tập trung (DeFi), một kẻ tấn công đã lần mò thực hiện vụ cướp của họ ở vạch đích để lại hơn 1 triệu đô la tiền điện tử bị đánh cắp.

Ngay sau 8:00 sáng UTC vào thứ Năm, công ty phân tích và bảo mật chuỗi khối BlockSecchia sẻ nó đã phát hiện ra một cuộc tấn công vào một giao thức cho vay DeFi ít được biết đến có tên là Zeed, giao thức này tự tạo kiểu cho mình một “hệ sinh thái tích hợp tài chính phi tập trung”.

kẻ tấn côngkhai thác một lỗ hổng theo cách giao thức phân phối phần thưởng, cho phép họ đúc thêm mã thông báo, sau đó được bán,va chạm giá bằng 0, nhưng chỉ thu được hơn 1 triệu đô la cho người khai thác.

Công ty phân tích chuỗi khối PeckShield lưu ý rằng tiền điện tử bị đánh cắp đã được chuyển sang một “hợp đồng tấn công”, một hợp đồng thông minh thực hiện tự động và nhanh chóng việc khai thác được tìm thấy.

#PeckShieldAlert Có vẻ như@zeedcommunity bị lợi dụng. Kẻ khai thác đã kiếm được ~ 1 triệu đô la. Lợi nhuận hiện nằm trong hợp đồng tấn công.https://t.co/bSHHGM623Q@peckshieldhttps://t.co/jXVj0oGI8B

- PeckShieldAlert (@PeckShieldAlert)21 Tháng Tư, 2022

Tuy nhiên, kẻ tấn công rõ ràng đã quá phấn khích trước vụ cướp thành công đến nỗi chúng đã quên chuyển số tiền điện tử bị đánh cắp trị giá hơn 1 triệu đô la ra khỏi hợp đồng tấn công trước khi đặt nó ở chế độ tự hủy, đảm bảo vĩnh viễn và không thể đảo ngược số tiền này sẽ không bao giờ được chuyển đi.

Hấp dẫn. Tin tặc giết hợp đồng, nhưng quên chuyển lợi nhuận.https://t.co/HbS2fiztuchttps://t.co/uApZyK8Uympic.twitter.com/FwpZweNLHU

- PeckShield Inc. (@peckshield)21 Tháng Tư, 2022

Sử dụng trình quét chuỗi khối để xem địa chỉ hợp đồng tấn côngtrình diễn token BSC-USD Binance-Peg trị giá $1.041.237,57 đó sẽ mãi mãi bị mắc kẹt trong hợp đồng. Việc tự hủy hợp đồng thành công đã được xác nhận vào lúc 7:15 sáng UTC vào thứ Năm.

Có liên quan:Sự thật hay hư cấu? Cựu hacker nổi tiếng tuyên bố có 7 tỷ đô la BTC

Đó là một trong những sự kiện kỳ lạ hơn kể từ khiHacker Polygon đã thực hiện một Ask Me Anything  sử dụng tin nhắn nhúng trên Ether (ETH ) giao dịch sau khi đánh cắp 612 triệu đô la từ giao thức vào tháng 8 năm 2021. Phiên hỏi đáp tiết lộ kẻ tấn công đã hack “cho vui” và nghĩ rằng “việc hack xuyên chuỗi đang rất hot”.

Vụ hack mới nhất này có phần nhỏ hơn về số tiền bị đánh cắp và các vụ hack giao thức DeFi khác đã chứng kiến hàng trăm triệu bị bòn rút, như với vụ hack cầu Ronin gần đây, nơi những kẻ tấn côngkiếm được hơn 600 triệu đô la .

Các khai thác DeFi đáng chú ý khác bao gồmSố tiền điện tử trị giá 80 triệu đô la bị đánh cắp từ Qubit Finance vào tháng 1, nơi những kẻ tấn công lừa giao thức tin rằng họ đã gửi tài sản thế chấp, cho phép họ đúc một tài sản đại diện cho tiền điện tử bắc cầu.

thị trường DeFiDeus Finance được khai thác vào tháng 3 khi tin tặc thao túng nguồn cấp giá của một cặp stablecoin dẫn đến mất khả năng thanh toán tiền của người dùng, khiến tin tặc phải trả hơn 3 triệu đô la.