Penggodam meninggalkan $1 juta dalam kontrak pintar yang diprogramkan untuk memusnahkan

Selepas rompakan yang berjaya, seorang penggodam kononnya meninggalkan lebih $1 juta dalam kontrak pintar yang diprogramkan untuk memusnahkan, memastikan kripto tidak boleh dialihkan.

Mengambil kesempatan daripada kelemahan Defi

BlockSec, keselamatan blockchain dan perniagaan analitik mengumumkan pada hari Khamis sejurus selepas 8:00 pagi UTC bahawa ia telah menemui serangan ke atas Zeed, protokol pinjaman DeFi yang kurang dikenali yang menganggap dirinya sebagai "ekosistem bersepadu kewangan terdesentralisasi."

Seorang penyerang telah meraba-raba rompakan mereka di garisan penamat, meninggalkan lebih $1 juta dalam kripto yang dicuri dalam kesilapan komedi yang jarang berlaku di kalangan kelemahan kewangan terdesentralisasi (DeFi).

Penyerang mengambil kesempatan daripada kecacatan dalam cara protokol mengedarkan ganjaran, membolehkan mereka mengeluarkan token tambahan yang kemudiannya dijual, menjadikan harga turun kepada sifar. Bagaimanapun, pengeksploitasi hanya memperoleh sedikit lebih daripada $1 juta.

Dirancang atau tersilap?

Syiling yang dicuri telah dipindahkan ke "kontrak serangan," kontrak pintar yang secara automatik dan cepat melaksanakan eksploitasi yang ditemui, menurut firma analitik blok PeckShield.

Penyerang itu, bagaimanapun, dikatakan begitu gembira dengan kejayaan rompakan itu sehingga mereka terlupa untuk memindahkan kripto yang dicuri bernilai lebih $1 juta daripada kontrak serangan mereka sebelum menetapkannya untuk memusnahkan diri, memastikan wang itu tidak boleh dialihkan.

Menggunakan pengimbas rantaian blok untuk memeriksa alamat kontrak serangan mendedahkan bahawa $1,041,237.57 dalam token Binance-Peg BSC-USD tersekat dalam kontrak selama-lamanya. Pemusnahan diri berkesan kontrak itu disahkan sekitar 7:15 pagi UTC pada hari Khamis.

Ini adalah salah satu perkembangan paling pelik sejak penggodam Polygon menggunakan mesej terbenam dalam transaksi Ether (ETH) untuk melakukan Ask Me Anything selepas mencuri $612 juta daripada protokol pada Ogos 2021. 

Penyerang menggodam "untuk keseronokan" dan menganggap "penggodaman silang rantai adalah pantas," menurut sesi soal jawab.

JUGA BACA - Analisis Harga COMP: Buyers menaikkan harga Kompaun

Contoh yang lain

Penggodaman protokol DeFi yang lain telah mengakibatkan ratusan juta dolar disedut, oleh itu kecurian terbaharu ini berada pada skala yang lebih kecil.

Seperti yang berlaku dengan penggodaman jambatan Ronin baru-baru ini, di mana penjenayah itu berjaya memperoleh lebih daripada $600 juta.

Pelanggaran DeFi terkenal lain termasuk $80 juta dalam kripto yang dicuri daripada Qubit Finance pada bulan Januari, apabila penyerang memperdayakan protokol untuk menganggap mereka telah meletakkan cagaran, membolehkan mereka mengeluarkan aset kripto yang dirapatkan.

Pada bulan Mac, penggodam menyalahgunakan pasaran DeFi Deus Finance dengan memanipulasi suapan harga sepasang stablecoin, mengakibatkan ketidaksolvenan dana pengguna dan memperoleh penggodam hampir $3 juta.

Steve Anderson adalah peminat crypto Australia. Dia adalah pakar dalam pengurusan dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang kripto, dia suka belajar mengenai desentralisasi, memahami potensi sebenar blockchain.

Catatan terkini oleh Steve Anderson (lihat semua)