黑客破壞 DeFi 漏洞利用將被盜的百萬美元合同設置為自毀_NCE

一名黑客顯然對成功盜竊感到非常興奮，留下了超過100萬美元的智能合約，該合約將被破壞，永久確保加密貨幣永遠無法移動。

在DeFi漏洞利用中罕見的喜劇失誤中，攻擊者在終點線摸索了他們，留下了超過100萬美元的被盜加密貨幣。

UTC時間4月21日星期四上午8點剛過，區塊鏈安全和分析公司BlockSec分享說，它檢測到了對名為Zeed的鮮為人知的DeFi借貸協議的攻擊，該協議自稱為“去中心化金融綜合生態系統”。

Curve Finance：黑客站點已關閉，建議用戶使用curve.exchange或確認IP地址:8月10日消息，Curve Finance表示，Curve.fi域名服務器還沒有更新（需要整整24個小時且不能加速），但黑客站點已關閉。Curve Finance提醒用戶使用curve.exchange，或確認IP是76.76.21.21。

此前報道，8月10日，CertiK監測顯示，Curve Finance攻擊事件中已有包括USDC和DAI在內價值61.2萬美元的Stablecoin被盜后發送至0x50f9開頭地址，并被兌換成ETH。被盜原因是黑客部署了惡意合約并入侵Curve Finance DNS，使其指向一惡意站點。當個人與黑客合約交互時，用戶資金將被轉移至黑客錢包。[2022/8/10 12:16:23]

攻擊者利用協議分配獎勵的方式中的一個漏洞，允許他們鑄造額外的代幣，然后出售這些代幣，將價格降至零，但為攻擊者凈賺了超過100萬美元。

動態 | 以色列黑客因涉嫌盜竊610萬新謝克爾的加密貨幣被起訴:一名以色列黑客從包括比利時人、荷蘭人和德國人在內的外國公民那里竊取610萬（約合175萬美元）新謝克爾（NIS）的數字貨幣（175萬美元）。根據特拉維夫地區法院今天對31歲特拉維夫居民Eliyahu Gigi提出的起訴，被盜的貨幣包括BTC、ETH和Dash，罪名是違反計算機法、盜竊、欺詐、嚴重偽造、使用偽造文件、偽證罪、洗錢和違反所得稅條例。（Globes）[2019/7/18]

區塊鏈分析公司PeckShield指出，被盜的加密貨幣被轉移到“攻擊合約”中，這是一種自動快速執行發現漏洞的智能合約。

動態 | 朝鮮黑客制造加密貨幣惡意軟件瞄準MacOS電腦:卡巴斯基的全球研究和分析團隊(GReAT)發現了一種新型的惡意軟件，它是一種合法的交易應用程序，但能夠造成嚴重破壞，并且在感染主機后不被發現。據稱，這個黑客組織得到了朝鮮政府的支持。根據the GReAT的說法，這種新的惡意軟件是專門為macOS開發的，它針對的對象是加密貨幣交易。[2018/8/27]

#PeckShieldAlert似乎@zeedcommunity遭受了攻擊。剝削者獲得了約100萬美元。收益目前位于攻擊合約中。

—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而，攻擊者顯然對他們的成功感到非常興奮，以至于他們忘記將價值超過100萬美元的被盜加密貨幣從他們的攻擊合約中轉移出來，然后才將其設置為自毀，永久且不可逆轉地確保資金永遠不會被轉移。

有趣的。黑客殺死了合約，但忘記轉移利潤。

—PeckShieldInc.(@peckshield)2022年4月21日使用區塊鏈掃描儀查看攻擊合約地址顯示，價值1,041,237.57美元的BSC-USDBinance-Peg代幣永遠卡在合約中，并于4月21日UTC上午7:15確認合約成功自毀。

相關：受歡迎的前黑客聲稱擁有7B美元的BTC

這是自2021年8月從協議中竊取6.12億美元后，Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“問我任何事情”以來更奇怪的事件之一。問答環節顯示攻擊者被黑“為了好玩”，并認為“跨鏈黑客很熱門”。

這次最新的黑客攻擊在被盜金額方面處于較小的一端，其他DeFi協議黑客已經看到數億美元被吸走，就像最近的Ronin橋黑客攻擊一樣，攻擊者竊取了超過6億美元。

其他值得注意的DeFi漏洞包括1月份從QubitFinance竊取的價值8000萬美元的加密貨幣，攻擊者欺騙協議相信他們已經存放了抵押品，從而允許他們鑄造代表橋接加密貨幣的資產。

DeFi市場DeusFinance在3月份被利用，當時黑客操縱了一對穩定幣的價格，導致用戶資金破產，黑客凈賺了超過300萬美元。

Tags：加密貨幣ANCNANNCE加密貨幣是錢嗎還是貨幣BooleancoinUmami FinanceQcore Finance

FIL