Merkezi olmayan finans (DeFi) istismarları arasında nadir görülen bir gülünç beceriksizlikte, bir saldırgan bitiş çizgisinde soygununu becerdi ve arkasında 1 milyon dolardan fazla çalıntı kripto bıraktı.
Perşembe günü UTC saat 8:00’den hemen sonra, blockchain güvenlik ve analitik firması BlockSec paylaşılan Kendisini “merkezi olmayan finansal entegre ekosistem” olarak şekillendiren Zeed adlı az bilinen bir DeFi borç verme protokolüne yönelik bir saldırı tespit etmişti.
Saldırgan, protokolün ödülleri dağıtma biçimindeki bir güvenlik açığından yararlanarak, daha sonra satılacak olan fazladan jeton basmalarına izin verdi. çöküyor fiyat sıfır, ancak sömürücü için net 1 milyon doların biraz üzerinde.
Blockchain analitik firması PeckShield, çalınan kripto paranın, bulunan istismarı otomatik ve hızlı bir şekilde yürüten akıllı bir sözleşme olan bir “saldırı sözleşmesine” aktarıldığını kaydetti.
#PeckShieldUyarı Bu gösteriyor ki @zeedcommunity bir istismar yaşadı. Sömürücü ~ 1 milyon dolar kazandı. Kazançlar şu anda saldırı sözleşmesinde yer alıyor. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) 21 Nisan 2022
Ancak saldırgan görünüşe göre başarılı soygundan o kadar heyecanlanmıştı ki, kendi kendini imha etmeye ayarlamadan önce saldırı kontratlarından 1 milyon doların üzerinde çalıntı kriptoyu transfer etmeyi unuttular ve fonların asla taşınamayacağından kalıcı ve geri döndürülemez bir şekilde emin oldular.
İlginç. Bilgisayar korsanı sözleşmeyi öldürür, ancak karı aktarmayı unutur. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) 21 Nisan 2022
Saldırı sözleşmesi adresini görüntülemek için bir blok zinciri tarayıcısı kullanmak, 1.041.237.57 ABD Doları değerindeki BSC-USD Binance-Peg jetonunun sonsuza kadar sözleşmede kaldığını gösteriyor. Sözleşmenin başarılı bir şekilde kendi kendini imha etmesi, Perşembe günü saat 07:15 UTC’de onaylandı.
İlişkili: Gerçek mi yoksa kurgu mu? Popüler eski hacker BTC’de 7 milyar dolara sahip olduğunu iddia ediyor
Polygon korsanının, Ağustos 2021’de protokolden 612 milyon dolar çaldıktan sonra Ether (ETH) işlemlerinde gömülü mesajları kullanarak Bana Her Şeyi Sor’dan bu yana yaşanan en tuhaf olaylardan biri. ” ve “zincirler arası hackleme sıcak” diye düşündü.
Bu son saldırı, çalınan miktarla ilgili olarak daha küçük bir uçta ve diğer DeFi protokolü korsanları, saldırganların 600 milyon doların üzerinde para kazandığı son Ronin köprü hackinde olduğu gibi, yüz milyonlarca kişinin sifonla çekildiğini gördü.
Diğer kayda değer DeFi istismarları arasında, Ocak ayında Qubit Finance’ten çalınan ve saldırganların protokolü teminat yatırdıklarına inandırarak köprülü kriptoyu temsil eden bir varlığı basmalarına izin verdiği 80 milyon dolarlık kripto para bulunuyor.
DeFi pazarı Deus Finance, Mart ayında bilgisayar korsanlarının bir çift stablecoin’in fiyat akışını manipüle ederek kullanıcı fonlarının iflasına yol açarak bilgisayar korsanlarını 3 milyon doların üzerinde netleştirdiğinde istismar edildi.
