一名黑客显然对成功盗窃感到非常兴奋,留下了超过100万美元的智能合约,该合约将被破坏,永久确保加密货币永远无法移动。
在DeFi漏洞利用中罕见的喜剧失误中,攻击者在终点线摸索了他们,留下了超过100万美元的被盗加密货币。
UTC时间4月21日星期四上午8点刚过,区块链安全和分析公司BlockSec分享说,它检测到了对名为Zeed的鲜为人知的DeFi借贷协议的攻击,该协议自称为“去中心化金融综合生态系统”。
Beosin:KyberSwap黑客转移部分被盗资产,约11.2万美元:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止北京时间11月20日20点 , KyberSwap黑客转移部分被盗资产,从0xA3740合约地址将130222 Matic转移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,约11.2万美元,Beosin Trace正持续对该黑地址进行监控。[2022/11/20 22:09:47]
攻击者利用协议分配奖励的方式中的一个漏洞,允许他们铸造额外的代币,然后出售这些代币,将价格降至零,但为攻击者净赚了超过100万美元。
跨链资产桥ChainSwap遭到攻击,官方冻结BSC映射代币地址以过滤掉黑客地址:官方消息,跨链资产桥ChainSwap宣布遭到攻击并表示,已对攻击前的持有者和LPs进行了快照,将对攻击前的持有者和LPs空投1:1的新ASAP代币,包括交易所的ASAP持有者。ChainSwap提醒不要购买目前交易的ASAP代币。此外,ChainSwap表示将对受影响的代币实施补偿计划。
目前,Chainswap团队已经冻结了BSC映射代币地址,以过滤掉黑客地址。在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约受到影响,而不是与Chainswap交互的钱包。来自个人钱包的资金是安全的。[2021/7/11 0:42:45]
区块链分析公司PeckShield指出,被盗的加密货币被转移到“攻击合约”中,这是一种自动快速执行发现漏洞的智能合约。
突发 | 紧急!AMR合约风险预警 可随意增发且已被黑客利用:降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。降维安全实验室提醒相关机构:智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易,也请相关用户注意数字资产安全。[2018/7/8]
#PeckShieldAlert似乎@zeedcommunity遭受了攻击。剥削者获得了约100万美元。收益目前位于攻击合约中。
—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而,攻击者显然对他们的成功感到非常兴奋,以至于他们忘记将价值超过100万美元的被盗加密货币从他们的攻击合约中转移出来,然后才将其设置为自毁,永久且不可逆转地确保资金永远不会被转移。
有趣的。黑客杀死了合约,但忘记转移利润。
—PeckShieldInc.(@peckshield)2022年4月21日使用区块链扫描仪查看攻击合约地址显示,价值1,041,237.57美元的BSC-USDBinance-Peg代币永远卡在合约中,并于4月21日UTC上午7:15确认合约成功自毁。
相关:受欢迎的前黑客声称拥有7B美元的BTC
这是自2021年8月从协议中窃取6.12亿美元后,Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“问我任何事情”以来更奇怪的事件之一。问答环节显示攻击者被黑“为了好玩”,并认为“跨链黑客很热门”。
这次最新的黑客攻击在被盗金额方面处于较小的一端,其他DeFi协议黑客已经看到数亿美元被吸走,就像最近的Ronin桥黑客攻击一样,攻击者窃取了超过6亿美元。
其他值得注意的DeFi漏洞包括1月份从QubitFinance窃取的价值8000万美元的加密货币,攻击者协议相信他们已经存放了抵押品,从而允许他们铸造代表桥接加密货币的资产。
DeFi市场DeusFinance在3月份被利用,当时黑客操纵了一对稳定币的价格,导致用户资金破产,黑客净赚了超过300万美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。