SHIELD:黑客破壞 DeFi 漏洞利用將被盜的百萬美元合同設置為自毀

一名黑客顯然對成功盜竊感到非常興奮，留下了超過100萬美元的智能合約，該合約將被破壞，永久確保加密貨幣永遠無法移動。

在DeFi漏洞利用中罕見的喜劇失誤中，攻擊者在終點線摸索了他們，留下了超過100萬美元的被盜加密貨幣。

UTC時間4月21日星期四上午8點剛過，區塊鏈安全和分析公司BlockSec分享說，它檢測到了對名為Zeed的鮮為人知的DeFi借貸協議的攻擊，該協議自稱為“去中心化金融綜合生態系統”。

CZ：Ankr事件初步分析是開發者私鑰被盜，已凍結黑客轉移至幣安的資金:金色財經報道，幣安CEO CZ表示，對于Ankr和Hay的黑客攻擊，初步分析是開發者私鑰被盜，黑客將智能合約更新為更加惡意的合約。 Binance幾個小時前暫停了提款。還凍結了黑客轉移到我們CEX的大約300萬美元。

此外，CZ還表示，Ankr的智能合約本身沒有問題，但是黑客拿到了開發者私鑰并修改了智能合約，沒有什么是沒有風險的，DeFi的風險與CeFi不同，風險管理非常重要。[2022/12/2 21:18:15]

攻擊者利用協議分配獎勵的方式中的一個漏洞，允許他們鑄造額外的代幣，然后出售這些代幣，將價格降至零，但為攻擊者凈賺了超過100萬美元。

Kraken安全實驗室：大量比特幣ATM機容易受到黑客攻擊:金色財經報道，在9月29日的博客文章中，Kraken發布了其安全實驗室團隊的研究，該研究發現GeneralBytesBATMTwoATM系列存在多個硬件和軟件漏洞。Kraken安全實驗室表示，大量比特幣ATM機容易受到黑客攻擊，因為管理員從未更改過默認的管理員二維碼。（Cointelegraph）[2021/9/30 17:17:12]

區塊鏈分析公司PeckShield指出，被盜的加密貨幣被轉移到“攻擊合約”中，這是一種自動快速執行發現漏洞的智能合約。

Coinrail被黑客攻擊前就已出現可疑的洗錢交易:據bitcoin.com報道，一家韓國當地媒體報告稱，早在今年2月份，一些銀行在Coinrail發現了可疑的洗錢交易，并在4月份采取了措施停止Coinrail的資金存款服務。[2018/6/13]

#PeckShieldAlert似乎@zeedcommunity遭受了攻擊。剝削者獲得了約100萬美元。收益目前位于攻擊合約中。

—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而，攻擊者顯然對他們的成功感到非常興奮，以至于他們忘記將價值超過100萬美元的被盜加密貨幣從他們的攻擊合約中轉移出來，然后才將其設置為自毀，永久且不可逆轉地確保資金永遠不會被轉移。

有趣的。黑客殺死了合約，但忘記轉移利潤。

—PeckShieldInc.(@peckshield)2022年4月21日使用區塊鏈掃描儀查看攻擊合約地址顯示，價值1,041,237.57美元的BSC-USDBinance-Peg代幣永遠卡在合約中，并于4月21日UTC上午7:15確認合約成功自毀。

相關：受歡迎的前黑客聲稱擁有7B美元的BTC

這是自2021年8月從協議中竊取6.12億美元后，Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“問我任何事情”以來更奇怪的事件之一。問答環節顯示攻擊者被黑“為了好玩”，并認為“跨鏈黑客很熱門”。

這次最新的黑客攻擊在被盜金額方面處于較小的一端，其他DeFi協議黑客已經看到數億美元被吸走，就像最近的Ronin橋黑客攻擊一樣，攻擊者竊取了超過6億美元。

其他值得注意的DeFi漏洞包括1月份從QubitFinance竊取的價值8000萬美元的加密貨幣，攻擊者欺騙協議相信他們已經存放了抵押品，從而允許他們鑄造代表橋接加密貨幣的資產。

DeFi市場DeusFinance在3月份被利用，當時黑客操縱了一對穩定幣的價格，導致用戶資金破產，黑客凈賺了超過300萬美元。

Tags：EFI加密貨幣SHISHIELDFarm Defi加密貨幣是錢嗎還是貨幣SHIRYOINU價格DarkShield Games Studio

Luna