Một tin tặc dường như rất phấn khích trước một vụ trộm thành công để lại hơn 1 triệu đô la trong một hợp đồng thông minh được thiết lập để hủy, vĩnh viễn đảm bảo rằng tiền điện tử không bao giờ có thể bị di chuyển.
Trong một sự kiện hài hước hiếm hoi giữa các lần khai thác DeFi, kẻ tấn công đã lần mò vụ trộm của họ ở vạch đích để lại hơn 1 triệu đô la tiền điện tử bị đánh cắp.
Chỉ sau 8 giờ sáng theo giờ UTC vào thứ Năm ngày 21 tháng 4, công ty phân tích và bảo mật blockchain BlockSec chia sẻ rằng họ đã phát hiện thấy một cuộc tấn công vào một giao thức cho vay DeFi ít được biết đến có tên là Zeed, tự phong cho mình là một "hệ sinh thái tích hợp tài chính phi tập trung".
Kẻ tấn công đã khai thác một lỗ hổng trong cách giao thức phân phối phần thưởng, cho phép chúng khai thác thêm các mã thông báo sau đó đã được bán, giảm giá xuống 0, nhưng chỉ thu về hơn 1 triệu đô la cho kẻ khai thác.
Công ty phân tích chuỗi khối PeckShield lưu ý rằng tiền điện tử bị đánh cắp đã được chuyển sang một "hợp đồng tấn công", một hợp đồng thông minh tự động và nhanh chóng thực hiện khai thác được tìm thấy.
Tuy nhiên, kẻ tấn công dường như quá phấn khích trước vụ trộm thành công của họ đến nỗi họ đã quên chuyển hơn 1 triệu đô la tiền điện tử bị đánh cắp ra khỏi hợp đồng tấn công của họ trước khi họ đặt nó ở chế độ tự hủy, vĩnh viễn và không thể phục hồi để đảm bảo rằng tiền không bao giờ có thể được chuyển đi.
Sử dụng máy quét blockchain để xem địa chỉ hợp đồng tấn công cho thấy rằng mã thông báo BSC-USD Binance-Peg trị giá $1.041.237,57 Mỹ vĩnh viễn bị mắc kẹt trong hợp đồng và việc hợp đồng tự hủy thành công đã được xác nhận vào lúc 7:15 sáng theo giờ UTC vào ngày 21 tháng 4.
Đó là một trong những sự kiện kỳ lạ hơn kể từ khi hacker Polygon thực hiện "Ask Me Anything" bằng cách sử dụng các thông điệp nhúng trên các giao dịch Ethereum (ETH) sau khi đánh cắp $612 triệu từ giao thức vào tháng 8 năm 2021. Phần hỏi và trả lời tiết lộ kẻ tấn công đã hack "cho vui" và nghĩ rằng "hack chuỗi chéo đang rất hot".
Vụ tấn công mới nhất này ở khía cạnh nhỏ hơn liên quan đến số tiền bị đánh cắp và các vụ hack giao thức DeFi khác đã bị tiêu diệt hàng trăm triệu USD như với vụ hack cầu Ronin gần đây, nơi những kẻ tấn công đã kiếm được hơn $600 triệu.
Các vụ khai thác DeFi đáng chú ý khác bao gồm số tiền điện tử trị giá $80 triệu bị đánh cắp từ Qubit Finance vào tháng 1, nơi những kẻ tấn công đã lừa giao thức tin rằng họ đã ký gửi tài sản thế chấp, cho phép họ khai thác một tài sản đại diện cho tiền điện tử bắc cầu.
Thị trường DeFi, Deus Finance đã bị khai thác vào tháng 3 khi tin tặc thao túng nguồn cấp dữ liệu giá của một cặp stablecoin dẫn đến mất khả năng thanh toán tiền của người dùng, thu về cho tin tặc hơn $3 triệu.
Theo FXStreet.
Nhấn vào nút bên dưới và đăng ký ngay các khóa đào tạo của chúng tôi.
Comments