Advertisement
Có vẻ như hacker này đã quá hào hứng với vụ trộm thành công nên bỏ quên hơn 1 triệu đô trong hợp đồng thông minh tự hủy, vĩnh viễn không thể di chuyển khoản tiền mã hóa này.
Vào hôm thứ năm (21/4), công ty bảo mật và phân tích BlockSec đã chia sẻ rằng họ phát hiện ra một vụ tấn công trên một nền tảng DeFi ít được biết đến, Zeed, tự định vị họ là “hệ sinh thái tích hợp tài chính phi tập trung”.
Kẻ tấn công đã lợi dụng lỗ hổng trong cách nền tảng này phân phối phần thưởng, cho phép chúng kiếm thêm token. Những token này sau đó đã được bán, khiến giá giảm về 0, nhưng thu về hơn 1 triệu đô đối với kẻ tấn công.
Công ty phân tích Blockchain PeckShield thông báo rằng lượng tiền mã hóa bị đánh cắp được chuyển sang “hợp đồng tấn công”, một Hợp đồng thông minh nhanh chóng tự động xử lý lượng tiền bị đánh cắp.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
Tuy nhiên, kẻ tấn công này có lẽ đã quá phấn khích trước vụ trộm thành công của mình mà quên mất phải chuyển hơn 1 triệu tiền mã hóa ra khỏi hợp đồng tấn công trước khi nó tự hủy, khiến khoản tiền vĩnh viễn không thể bị di chuyển.
Interesting. The hacker kills the contract, but forgets to transfer the profit. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) April 21, 2022
Công nghệ quét Blockchain xem xét địa chỉ hợp đồng tấn công này cho thấy rằng 1.041.237,57 đô token BSC-USD Binance đã bị kẹt vĩnh viễn trong hợp đồng. Chế độ tự hủy của hợp đồng này sau đó đã được triển khai vào cùng hôm 21/4.
Đây là một trong những sự kiện kỳ lạ kể từ khi kẻ hack Polygon thực hiện AMA sử dụng tin nhắn được nhúng trên các giao dịch Ether (ETH) sau khi đánh cắp 612 triệu đô từ nền tảng này hồi tháng 8/2021. Sau vòng hỏi đáp, kẻ tấn công tiết lộ rằng họ hack “cho vui” và nghĩ rằng “hack cross-chain là việc hấp dẫn”.
Tổn thất của vụ hack mới nhất này cùng với những vụ hack trên các nền tảng DeFi khác đã lên tới hàng trăm triệu, trong đó riêng vụ hack Ronin Bridge gần đây khi hacker đã đánh cắp được hơn 600 triệu đô.
