Хакер уничтожил 1 млн долларов в украденной криптовалюте
Злоумышленник атаковал DeFi-протокол Zeed, но не вывел средства из «атакующего» смарт-контракта
22.04.2022 - 10:45
515
3 мин
0
Что произошло? Хакер атаковал DeFi-протокол Zeed и вывел 1,04 млн долларов США в токенах BSC-USD Binance-Peg (BUSDT), сообщает компания по кибербезопасности BlockSec. Однако злоумышленник не перевел средства из «атакующего» смарт-контракта, который был настроен на самоуничтожение. Вся украденная криптовалюта была уничтожена еще до обнаружения взлома.
Подробности взлома. Хакер воспользовался уязвимостью в протоколе распределения вознаграждений, что позволило ему выпускать дополнительные токены. Затем злоумышленник продал их, обрушив цену нативного токена Zeed (YEED) до нуля, и заработал более 1 млн долларов.
Аналитическая компания PeckShield отметила, что украденная криптовалюта была переведена в «контракт атаки» — смарт-контракт, который автоматически выполняет эксплойт. Однако хакер не вывел средства с адреса перед тем, как настроить его на самоуничтожение, и монеты навсегда застряли в контракте. 21 апреля в 7:15 UTC контракт был уничтожен.
Что было ранее? 17 апреля DeFi-протокол Beanstalk Farms подвергся взлому, в результате которого платформа потеряла 80 млн долларов. После хакерской атаки нативный токен сети обвалился на 86%. Также разработчики криптокошелька MetaMask предупредили о возможных фишинговых атаках на Apple iCloud. Они посоветовали отключить резервное копирование данных для своего приложения.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$64 197
BTC
-3.91%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.19
XRP
-2.73%
-
Dogecoin
$0.090161
DOGE
-3.59%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$604.41
ZEC
-0.18%
-
Cardano
$0.197074
ADA
-8.03%
-
Stellar XLM
$0.209497
XLM
-7.59%
-
Polkadot
$3.32
DOT
+5.27%