黑客破壞 DeFi 漏洞利用將被盜的百萬美元合同設置為自毀_DEFI:去中心化金融defi入門分析與理解

一名黑客顯然對成功盜竊感到非常興奮，留下了超過100萬美元的智能合約，該合約將被破壞，永久確保加密貨幣永遠無法移動。

在DeFi漏洞利用中罕見的喜劇失誤中，攻擊者在終點線摸索了他們，留下了超過100萬美元的被盜加密貨幣。

UTC時間4月21日星期四上午8點剛過，區塊鏈安全和分析公司BlockSec分享說，它檢測到了對名為Zeed的鮮為人知的DeFi借貸協議的攻擊，該協議自稱為“去中心化金融綜合生態系統”。

MistTrack：比特瀏覽器黑客在zkSync Era上總共向0x9713...039a轉移6.5個以太坊:金色財經據報道，MistTrack發布比特瀏覽器黑客更新，其中：

1.黑客在zkSyncEra上總共向0x9713...039a轉移了6.5個以太坊；

2.黑客通過Socket橋接到Arbitrum，并在Arbitrum上向TornadoCash轉移了1個ETH；

3.黑客通過Socket將5.3ETH橋接到Optimism上的地址0x9c00...8143；

4.Optimism上的地址0x9c00...8143將5.2枚ETH轉到Binance地址0x506f...8845；

5.83枚AVAX被凍結；

6.目前共有80.97枚ETH被轉移到Arbitrum上的Railgun。[2023/8/30 13:05:45]

攻擊者利用協議分配獎勵的方式中的一個漏洞，允許他們鑄造額外的代幣，然后出售這些代幣，將價格降至零，但為攻擊者凈賺了超過100萬美元。

分析：攻擊Nexus Mutual、Easyfi和FinNexus的黑客或為同一人或團隊:此前，Nexus Mutual創始人的個人錢包被盜，損失超過800萬美元；Easyfi遭受黑客攻擊，被盜600萬美元穩定幣以及298萬個EASY代幣；期權協議FinNexus遭黑客攻擊，黑客鑄造超3.23億枚FNX代幣。Pastebin用戶CRDT發文分析表示，這三次黑客攻擊有共同點，黑客的目的是獲取錢包或私鑰，使得黑客可以獲得資金。此外，這些攻擊是在同一小時進行的。分析表示，這是其獨立調查結果，可能與官方調查結果有所不同。Pastebin用戶CRDT分析了三次黑客攻擊的地址和涉及的交易，發現同一地址有關：0x31499E03303dd75851a1738E88972CD998337403，表明是由同一黑客或黑客組織實施。該地址相關的交易涉及地址0x0AAf72DA643570Da1bF76E8b3063C3f378b3D3D4，屬于Anton Dziatkovskii，其是DeFi項目平臺的開發人員，智能合約的開發人員，智能合約安全領域的專家，計算機專家，白帽黑客。（Pastebin）[2021/5/26 22:45:25]

區塊鏈分析公司PeckShield指出，被盜的加密貨幣被轉移到“攻擊合約”中，這是一種自動快速執行發現漏洞的智能合約。

DeFi量化對沖基金ForceDAO通過與CEX合作從黑客地址收回45枚ETH:DeFi量化對沖基金ForceDAO（FORCE）發推稱，通過與中心化交易所合作，目前已從黑客地址收回45枚ETH。此前報道，上周末，ForceDAO項目FORCE代幣被大量增發，此次攻擊共耗盡并清算總計總計價值183ETH（約36.7萬美元）的FORCE代幣。ForceDAO表示將進行快照并發行新代幣。[2021/4/7 19:53:17]

#PeckShieldAlert似乎@zeedcommunity遭受了攻擊。剝削者獲得了約100萬美元。收益目前位于攻擊合約中。

—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而，攻擊者顯然對他們的成功感到非常興奮，以至于他們忘記將價值超過100萬美元的被盜加密貨幣從他們的攻擊合約中轉移出來，然后才將其設置為自毀，永久且不可逆轉地確保資金永遠不會被轉移。

有趣的。黑客殺死了合約，但忘記轉移利潤。

—PeckShieldInc.(@peckshield)2022年4月21日使用區塊鏈掃描儀查看攻擊合約地址顯示，價值1,041,237.57美元的BSC-USDBinance-Peg代幣永遠卡在合約中，并于4月21日UTC上午7:15確認合約成功自毀。

相關：受歡迎的前黑客聲稱擁有7B美元的BTC

這是自2021年8月從協議中竊取6.12億美元后，Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“問我任何事情”以來更奇怪的事件之一。問答環節顯示攻擊者被黑“為了好玩”，并認為“跨鏈黑客很熱門”。

這次最新的黑客攻擊在被盜金額方面處于較小的一端，其他DeFi協議黑客已經看到數億美元被吸走，就像最近的Ronin橋黑客攻擊一樣，攻擊者竊取了超過6億美元。

其他值得注意的DeFi漏洞包括1月份從QubitFinance竊取的價值8000萬美元的加密貨幣，攻擊者欺騙協議相信他們已經存放了抵押品，從而允許他們鑄造代表橋接加密貨幣的資產。

DeFi市場DeusFinance在3月份被利用，當時黑客操縱了一對穩定幣的價格，導致用戶資金破產，黑客凈賺了超過300萬美元。

Tags：DEFIDEFETHEFIMy DeFi PetDefi Bombeth價格今日行情USDT去中心化金融defi入門分析與理解

ETH