Злоумышленник атаковал DeFi-протокол Zeed, но не вывел средства из «атакующего» смарт-контракта

​​​Хакер уничтожил 1 млн долларов в украденной криптовалюте

22.04.2022 - 10:45

144

3 мин

Что произошло? Хакер атаковал DeFi-протокол Zeed и вывел 1,04 млн долларов США в токенах BSC-USD Binance-Peg (BUSDT), сообщает компания по кибербезопасности BlockSec. Однако злоумышленник не перевел средства из «атакующего» смарт-контракта, который был настроен на самоуничтожение. Вся украденная криптовалюта была уничтожена еще до обнаружения взлома.

Источник: Twitter.com

Подробности взлома. Хакер воспользовался уязвимостью в протоколе распределения вознаграждений, что позволило ему выпускать дополнительные токены. Затем злоумышленник продал их, обрушив цену нативного токена Zeed (YEED) до нуля, и заработал более 1 млн долларов.

Источник: Twitter.com

Аналитическая компания PeckShield отметила, что украденная криптовалюта была переведена в «контракт атаки» — смарт-контракт, который автоматически выполняет эксплойт. Однако хакер не вывел средства с адреса перед тем, как настроить его на самоуничтожение, и монеты навсегда застряли в контракте. 21 апреля в 7:15 UTC контракт был уничтожен.

Источник: Twitter.com

Что было ранее? 17 апреля DeFi-протокол Beanstalk Farms подвергся взлому, в результате которого платформа потеряла 80 млн долларов. После хакерской атаки нативный токен сети обвалился на 86%. Также разработчики криптокошелька MetaMask предупредили о возможных фишинговых атаках на Apple iCloud. Они посоветовали отключить резервное копирование данных для своего приложения.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики