در یک بازی کمدی نادر در میان اکسپلویت‌های DeFi، یک مهاجم سرقت خود را در خط پایان انجام داده و بیش از 1 میلیون دلار ارز دیجیتال سرقت شده را پشت سر گذاشته است.

درست بعد از ساعت 8 صبح روز پنجشنبه 21 آوریل، شرکت تجزیه و تحلیل و امنیت بلاک چین BlockSec به اشتراک گذاشته شده است این یک حمله به یک پروتکل وام دهی DeFi کمی شناخته شده به نام Zeed را شناسایی کرده بود که خود را یک “اکوسیستم یکپارچه مالی غیرمتمرکز” می داند.

مهاجم از یک آسیب پذیری سوء استفاده کرد در روشی که پروتکل جوایز را توزیع می‌کند و به آنها امکان می‌دهد تا توکن‌های اضافی را که سپس فروخته می‌شوند، ضرب کنند. توفنده قیمت به صفر، اما خالص چیزی بیش از 1 میلیون دلار برای استثمارگر.

شرکت تجزیه و تحلیل بلاک چین PeckShield خاطرنشان کرد که ارز دیجیتال دزدیده شده به یک “قرارداد حمله” منتقل شده است، یک قرارداد هوشمند که به طور خودکار و سریع اکسپلویت یافت شده را اجرا می کند.

#PeckShieldAlert اینطور به نظر می رسد که @zeedcommunity مورد سوء استفاده قرار گرفت بهره‌بردار 1 میلیون دلار به دست آورد. دستاوردها در حال حاضر در قرارداد حمله قرار دارند. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B

— PeckShieldAlert (@PeckShieldAlert) 21 آوریل 2022

با این حال، مهاجم ظاهراً آنقدر از سرقت موفقیت‌آمیز خود هیجان‌زده شده بود که فراموش کرده بودند قبل از اینکه خود تخریب شوند، بیش از یک میلیون دلار ارز دیجیتال سرقت شده را از قرارداد حمله خود خارج کنند و به طور دائم و غیرقابل برگشت اطمینان حاصل کنند که وجوه هرگز قابل انتقال نیست.

جالب هست. هکر قرارداد را می کشد، اما فراموش می کند که سود را منتقل کند. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU

— PeckShield Inc. (@peckshield) 21 آوریل 2022

استفاده از اسکنر بلاک چین برای مشاهده قرارداد حمله نشانی نشان می دهد که توکن BSC-USD Binance-Peg به ارزش 1,041,237.57 دلار برای همیشه در قرارداد گیر کرده است و خود تخریب موفقیت آمیز قرارداد در ساعت 7:15 صبح UTC در 21 آوریل تأیید شد.

مربوط: حقیقت یا تخیل؟ هکر محبوب سابق ادعا می کند که ۷ میلیارد دلار بیت کوین دارد

این یکی از رویدادهای عجیب و غریب تر از زمان است هکر Polygon یک “از من هر چیزی بپرس” انجام داد با استفاده از پیام های تعبیه شده در اتریوم(ETH) تراکنش های پس از سرقت 612 میلیون دلار از پروتکل در آگوست 2021. جلسه پرسش و پاسخ نشان داد که مهاجم “برای سرگرمی” هک کرده و فکر می کند “هک زنجیره متقابل داغ است.”

این جدیدترین هک از نظر مقدار دزدیده شده در سطح کوچکتری قرار دارد، و سایر هک های پروتکل DeFi صدها میلیون نفر را از بین برده اند مانند هک اخیر پل رونین که در آن مهاجمان با بیش از 600 میلیون دلار به پایان رسید.

سایر اکسپلویت های قابل توجه DeFi عبارتند از 80 میلیون دلار ارز دیجیتال به سرقت رفت از Qubit Finance در ژانویه، جایی که مهاجمان پروتکل را فریب دادند تا تصور کنند وثیقه سپرده‌اند، و به آنها اجازه می‌داد تا دارایی‌ای را که نمایانگر یک کریپتو پل شده است، ضرب کنند.

بازار دیفای Deus Finance در ماه مارس مورد بهره برداری قرار گرفت زمانی که هکرها فید قیمت یک جفت استیبل کوین را دستکاری کردند که منجر به ورشکستگی وجوه کاربران شد و هکرها را بیش از 3 میلیون دلار خالص کرد.