Trong một vụ tấn công các dự án DeFi, hacker đã lần mò và chiếm đoạt 1 triệu USD tiền điện tử. Tuy nhiên, số tiền bị đánh cắp sau đó đã được chuyển sang một “hợp đồng tự huỷ”.
Hacker tấn công dự án DeFi
Công ty phân tích và bảo mật blockchain BlockSec chia sẻ rằng họ đã phát hiện thấy một cuộc tấn công vào giao thức cho vay DeFi ít được biết đến có tên là Zeed. Dự án này cũng tự phong cho mình cái tên mỹ miều “hệ sinh thái tích hợp tài chính phi tập trung”.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
Hacker đã khai thác một lỗ hổng trong phương thức phân phối phần thưởng, cho phép chúng khai thác thêm các token đã được bán. Tuy nhiên, hành động này chỉ thu về hơn 1 triệu USD. Công ty phân tích PeckShield nhấn mạnh rằng số tiền điện tử bị đánh cắp đã được chuyển sang một “hợp đồng tự huỷ”. Có vẻ như hacker quá phấn khích trước vụ trộm thành công đến nỗi họ đã quên chuyển hơn 1 triệu USD tiền điện tử bị đánh cắp ra khỏi hợp đồng đó trước khi đặt nó ở chế độ tự hủy, vĩnh viễn không thể phục hồi.
Interesting. The hacker kills the contract, but forgets to transfer the profit. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) April 21, 2022
Thông qua máy quét blockchain để kiểm tra địa chỉ hợp đồng đó, người ta nhận thấy rằng token BSC-USD Binance-Peg trị giá 1.041.237,57 USD vĩnh viễn bị mắc kẹt trong hợp đồng và chúng đã tự hủy thành công vào lúc 14:15 ngày 21 tháng 4.
Vụ tấn công mới nhất này dù sao cũng chỉ là một hạt cát giữa hàng loạt các vụ hack giao thức DeFi khác. Do đó, các bạn tham gia vào thị trường crypto cần phải cẩn trọng hơn khi đặt tiền của mình vào bất kỳ dự án nào.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- MetaMask cảnh báo người dùng Apple về các cuộc tấn công lừa đảo trên iCloud
- Những kẻ tấn công Ronin của Axie Infinity tiếp tục di chuyển 38.293 ETH
Xoài
Theo Cointelegraph
