freedmanclub.com
Аналитики компании BlockSec, которая занимается безопасностью и аналитикой блокчейнов, сообщили о том, что обнаружили атаку на почти никому не известный протокол кредитования DeFi под названием Zeed. Протокол позиционирует себя как децентрализованная финансовая интегрированная экосистема.
Хакер смог использовать уязвимость протокола, когда он распределял вознаграждения, и начал чеканить дополнительные токены, которые затем были проданы, обрушив цену до нуля. Такой ход позволил хакеру получить чуть более 1 миллиона долларов.
Аналитики компания PeckShield отметили, что украденная криптовалюта была переведена в «контракт атаки», смарт-контракт, который автоматически и быстро выполняет найденный эксплойт. Однако хакер был настолько невнимательным, что забыл перевести украденную криптовалюту из контракта, прежде чем настроить его на самоуничтожение.
Сканер блокчейна для просмотра адреса контракта атаки показал что токен BSC-USD Binance-Peg на сумму 1 041 237,57 долларов навсегда остался в контракте, и успешное самоуничтожение контракта было подтверждено.
Такой случай является уникальным. Практически всегда хакерам удается перевести украденные средства на десятки и сотни миллионов долларов. В качестве примера можно привести 80 миллионов долларов, украденных у Qubit Finance в январе, когда злоумышленники обманули протокол, заставив поверить его, что они внесли залог.
Аналогичная ситуация была и с торговой площадкой Deus Finance, когда хакеры манипулировали ценовой лентой пары стейблкоинов, что привело к неплатежеспособности средств пользователей, что принесло преступникам более 3 миллионов долларов.
Как указывают аналитики, работающие в области информационной безопасности, в этом году ожидается увеличение количества атак именно на протоколы децентрализованных финансов, поскольку в них вкладываются все больше средств. Риски потерять деньги в DeFi приложениях, не обеспеченных надежными системами защиты, возрастают многократно.
Можно отметить, что за последние несколько лет, возросло не только количество атак на DeFi, но и сами схемы нападения становятся все более изощренными. Хакеры предпочитают организовываться в группы, чтобы добиться своих целей, используя самые передовые технологии взлома протоколов DeFi.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News