forklog.com
Неизвестный использовал уязвимость DeFi-протокола Zeed на базе BNB Chain, но не забрал средства на $1 млн.
1/ What if rewards can be tripled?
— BlockSec (@BlockSecTeam) April 21, 2022
Our system detected an attack transaction(https://t.co/xk8Tet2o0Q) that exploited the reward distribution vulnerability in ZEED on #BSC.@zeedcommunity @defiprime
Хакер выпустил дополнительные токены проекта YEED и продал их на рынке. Цена монеты обвалилась до нуля.
#PeckShieldAlert #slippage $YEED dropped -100% https://t.co/HZ1UIAVQas @zeedcommunity pic.twitter.com/SZ89etc1t7
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
Злоумышленник уничтожил смарт-контракт, который использовался в эксплойте. В результате активы оказались заблокированы.
Interesting. The hacker kills the contract, but forgets to transfer the profit. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) April 21, 2022
«Интересно, что атакующий не перевел полученные токены до самоуничтожения контракта. Вероятно, он был слишком взволнован», — предположили эксперты BlockSec.
4/ interestingly, the attacker does not transfer the obtained tokens out before self-destructing the attack contract. Probably, he/she was too excited :)
— BlockSec (@BlockSecTeam) April 21, 2022
Напомним, за первый квартал 2022 года криптопроекты потеряли в результате действий хакеров и мошенников более $1,22 млрд.
До 99% убытков связаны с эксплойтами ПО, включая крупнейшие с начала года взломы Wormhole и Ronin — на $319 млн и $625 млн соответственно.