Trong một vụ tấn công các dự án DeFi, hacker đã lần mò và chiếm đoạt 1 triệu USD tiền điện tử. Tuy nhiên, số tiền bị đánh cắp sau đó đã được chuyển sang một “hợp đồng tự huỷ”.
Công ty phân tích và bảo mật blockchain, BlockSec chia sẻ rằng họ đã phát hiện thấy một cuộc tấn công vào giao thức cho vay DeFi ít được biết đến có tên là Zeed. Dự án này cũng tự phong cho mình cái tên mỹ miều “hệ sinh thái tích hợp tài chính phi tập trung.”
Hacker đã khai thác một lỗ hổng trong phương thức phân phối phần thưởng, cho phép chúng khai thác thêm các token đã được bán. Tuy nhiên, hành động này chỉ thu về hơn 1 triệu USD. Công ty phân tích PeckShield nhấn mạnh rằng số tiền điện tử bị đánh cắp đã được chuyển sang một “hợp đồng tự huỷ”. Có vẻ như hacker quá phấn khích trước vụ trộm thành công đến nỗi họ đã quên chuyển hơn 1 triệu USD tiền điện tử bị đánh cắp ra khỏi hợp đồng đó trước khi đặt nó ở chế độ tự hủy, vĩnh viễn không thể phục hồi.
Thông qua máy quét blockchain để kiểm tra địa chỉ hợp đồng đó, người ta nhận thấy rằng token BSC-USD Binance-Peg trị giá 1.041.237,57 USD vĩnh viễn bị mắc kẹt trong hợp đồng và chúng đã tự hủy thành công vào lúc 14:15 ngày 21 tháng 4.
Các vụ tấn công DeFi đáng chú ý khác bao gồm số tiền điện tử trị giá 80 triệu đô la bị đánh cắp từ Qubit Finance vào tháng 1, nơi những kẻ tấn công lừa giao thức tin rằng họ đã gửi tài sản thế chấp, cho phép họ khai thác một tài sản đại diện cho tiền điện tử cầu nối.
Thị trường DeFi Deus Finance đã bị khai thác vào tháng 3 khi tin tặc thao túng nguồn cấp dữ liệu giá của một cặp stablecoin dẫn đến mất khả năng thanh toán tiền của người dùng, thu về cho hacker hơn 3 triệu đô la.
Xem thêm: Giao thức Defi – Inverse Finance bị exploit hơn 15 triệu USD
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
