一名黑客显然对成功盗窃感到非常兴奋,留下了超过100万美元的智能合约,该合约将被破坏,永久确保加密货币永远无法移动。
在DeFi漏洞利用中罕见的喜剧失误中,攻击者在终点线摸索了他们,留下了超过100万美元的被盗加密货币。
UTC时间4月21日星期四上午8点刚过,区块链安全和分析公司BlockSec分享说,它检测到了对名为Zeed的鲜为人知的DeFi借贷协议的攻击,该协议自称为“去中心化金融综合生态系统”。
动态 | 罗马尼亚黑客团伙成员因加密劫持等罪行被判刑:金色财经报道,根据一份新闻稿,罗马尼亚黑客团伙Bayrob Group的两名成员Bogdan Nicolescu和Radu Miclaus因涉嫌21种不同的电汇欺诈、、身份盗窃和其他罪行被分别判处20年和18年徒刑。该团伙还被指控开发加密劫持恶意软件,并利用该恶意软件在40万台受感染的计算机上挖掘加密货币,窃取了总计400万美元。[2019/12/10]
攻击者利用协议分配奖励的方式中的一个漏洞,允许他们铸造额外的代币,然后出售这些代币,将价格降至零,但为攻击者净赚了超过100万美元。
动态 | 黑客正对EOS全网实施“撒网式”攻击测试 有合约中招:从昨天10:09开始,PeckShield安全盾风控平台DAppShield监测到有黑客正在使用已知的攻击手段如假EOS转账等,测试攻击EOS主网上超过290个合约,且已经有合约中招。DAppShield平台依托自建的攻击特征监测库,对黑客链上数据追踪发现:此前有黑客曾一度测试实施全网攻击,但由于不同游戏玩法不同鲜有成功,而此次黑客通过对不同游戏精心构造参数,导致部分合约中招。PeckShield安全人员提醒,已知攻击特征往往会被黑客用来“撒网式”攻击测试,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/9]
区块链分析公司PeckShield指出,被盗的加密货币被转移到“攻击合约”中,这是一种自动快速执行发现漏洞的智能合约。
Coinrail被黑客攻击前就已出现可疑的交易:据bitcoin.com报道,一家韩国当地媒体报告称,早在今年2月份,一些银行在Coinrail发现了可疑的交易,并在4月份采取了措施停止Coinrail的资金存款服务。[2018/6/13]
#PeckShieldAlert似乎@zeedcommunity遭受了攻击。剥削者获得了约100万美元。收益目前位于攻击合约中。
—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而,攻击者显然对他们的成功感到非常兴奋,以至于他们忘记将价值超过100万美元的被盗加密货币从他们的攻击合约中转移出来,然后才将其设置为自毁,永久且不可逆转地确保资金永远不会被转移。
有趣的。黑客杀死了合约,但忘记转移利润。
—PeckShieldInc.(@peckshield)2022年4月21日使用区块链扫描仪查看攻击合约地址显示,价值1,041,237.57美元的BSC-USDBinance-Peg代币永远卡在合约中,并于4月21日UTC上午7:15确认合约成功自毁。
相关:受欢迎的前黑客声称拥有7B美元的BTC
这是自2021年8月从协议中窃取6.12亿美元后,Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“问我任何事情”以来更奇怪的事件之一。问答环节显示攻击者被黑“为了好玩”,并认为“跨链黑客很热门”。
这次最新的黑客攻击在被盗金额方面处于较小的一端,其他DeFi协议黑客已经看到数亿美元被吸走,就像最近的Ronin桥黑客攻击一样,攻击者窃取了超过6亿美元。
其他值得注意的DeFi漏洞包括1月份从QubitFinance窃取的价值8000万美元的加密货币,攻击者协议相信他们已经存放了抵押品,从而允许他们铸造代表桥接加密货币的资产。
DeFi市场DeusFinance在3月份被利用,当时黑客操纵了一对稳定币的价格,导致用户资金破产,黑客净赚了超过300万美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。