Hacker bungles DeFi exploit: Leaves stolen $1M in contract set to self destruct

CointelegraphPublié le 2022-04-22Dernière mise à jour le 2022-04-22

Résumé

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.
Just after 8AM UTC on Thursday April 21st, blockchain security and analytics firm BlockSec shared it had detected an attack on a little known DeFi lending protocol called Zeed, which styles itself a “decentralized financial integrated ecosystem”.
The attacker exploited a vulnerability in the way the protocol distributes rewards, allowing them to mint extra tokens which were then sold, crashing the price to zero, but netting just over $1 million for the exploiter.
Blockchain analytics firm PeckShield noted the stolen crypto was transferred to an “attack contract”, a smart contract which automatically and quickly executes the found exploit.

However the attacker was apparently so excited by their successful heist that they forgot to transfer over $1 million worth of stolen crypto out of their attack contract before they set it to self-destruct, permanently and irreversibly ensuring the funds can never be moved.

Using a blockchain scanner to view the attack contract address shows that $1,041,237.57 worth of BSC-USD Binance-Peg token is forever stuck in the contract and the successful self-destruction of the contract was confirmed at 7:15AM UTC on April 21.
It's one of the more bizarre turns of events since the Polygon hacker did an “Ask Me Anything” using embedded messages on Ethereum(ETH) transactions after stealing $612 million from the protocol in August 2021. The question and answer session revealed the attacker hacked “for fun” and thought “cross-chain hacking is hot.”
This latest hack is on the smaller end regarding the amount stolen, and other DeFi protocol hacks have seen hundreds of millions siphoned off as with the recent Ronin bridge hack where attackers made off with over $600 million.
Other notable DeFi exploits include the $80 million worth of crypto stolen from Qubit Finance in January where attackers tricked the protocol into believing they had deposited collateral, allowing them to mint an asset representing a bridged crypto.
DeFi marketplace Deus Finance was exploited in March when hackers manipulated the price feed of a pair of stablecoins resulting in the insolvency of user funds, netting the hackers over $3 million.

Lectures associées

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

Steve Hoffman, figure du capital-risque et du mentorat entrepreneurial dans la Silicon Valley, partage une analyse lucide sur la révolution de l'IA lors d'un entretien. Il voit la Chine exceller dans la commercialisation rapide et l'intégration robotique, tandis que la Silicon Valley rester leader en recherche fondamentale sur les grands modèles. Hoffman prédit l'arrivée d'agents autonomes collaboratifs d'ici 2 à 4 ans, ce qui entraînera une substitution significative de la main-d'œuvre, notamment dans les métiers intellectuels. Il préconise de concevoir des entreprises autour d'une collaboration humain-IA et d'adapter les politiques sociales. Pour les startups, il conseille de se concentrer sur des niches verticales profondes nécessitant une expertise métier, là où les géants peinent à aller vite. Il identifie également la cybersécurité anti-fraude par IA comme un secteur porteur. Enfin, Hoffman exprime un scepticisme marqué quant à la fusion « Web3 + IA », la qualifiant de piège pour la plupart des entrepreneurs, car elle ajoute de la complexité sans répondre aux besoins du marché grand public. Il souligne à l'inverse le caractère véritablement universel et transformateur de l'IA.

marsbitIl y a 9 mins

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

marsbitIl y a 9 mins

Token pas économique, Économie pas Token

L'industrie de l'IA traverse une transformation profonde, marquée par deux tendances : un besoin massif de financement et la scission des actifs d'IA au sein des grandes entreprises. La course aux capacités de calcul (compute) est devenue un concours d'actifs lourds, où la croissance des utilisateurs alourdit les coûts plutôt que de générer des profits, créant une pression intense sur les flux de trésorerie. Des pratiques comme la "comptabilité circulaire" (où les investissements sont échangés contre des services cloud) masquent les défis sous-jacents. Parallèlement, la scission d'unités d'IA (comme Kling de Kuaishou ou Kunlunxin de Baidu) permet une réévaluation spectaculaire. D'un "centre de coûts" au sein d'un groupe, elles deviennent des "centres de valeur" indépendants, évaluées sur leur potentiel de croissance et leur rareté plutôt que sur leur rentabilité immédiate, multipliant parfois leur valorisation par trois. Le récit de l'industrie évolue structurellement : on passe d'une "vénération des modèles" à une exigence de "matérialisation de la valeur". La contradiction entre des investissements énormes et un retour sur investissement encore limité signale la douloureuse transition vers une phase de commercialisation. Le centre de gravité se déplace également de la seule puissance des GPU vers l'efficacité systémique (CPU, orchestration), déterminante pour la profitabilité. En somme, 2026 est l'année où l'industrie de l'IA, confrontée aux limites du financement par la croissance, doit répondre à une question fondamentale : quelle est la valeur économique réelle de cette technologie ? La réponse définira le paysage de puissance pour la décennie à venir.

marsbitIl y a 16 mins

Token pas économique, Économie pas Token

marsbitIl y a 16 mins

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

Bitcoin a chuté de 13% cette semaine, confirmant des caractéristiques typiques d'une phase tardive de marché baissier. Le prix est retombé en dessous de la moyenne du marché réel (77,8k $), un niveau historique de séparation entre tendances haussières et baissières, et la base de coût des détenteurs à court terme a franchi ce seuil pour la première fois depuis janvier 2022. Le ratio réalisé profit/pertes s'est effondré à 0.29, indiquant une domination des ventes à perte. Les pertes réalisées quotidiennes ont bondi à 1,35 milliard de dollars, dont 770 millions proviennent de détenteurs à long terme vendant au prix coûtant, signe d'une redistribution active des bitcoins. Le rallye s'est arrêté net au niveau du prix moyen d'acquisition des ETF spot américains (83k $), transformant ce soutien précédent en une forte résistance et replongeant les investisseurs ETF dans la perte latente. Sur le marché au comptant, les flux se sont nettement détériorés, avec un delta de volume négatif atteignant son niveau le plus faible depuis février, montrant que les vendeurs dominent à nouveau. Les marchés d'options continuent de tarifer une volatilité future élevée et une prime de risque pour les puts (options de vente), reflétant une demande persistante de protection contre les baisses, sans panique extrême cependant. Dans l'ensemble, malgré un événement de liquidation de levier important, l'absence de demande d'achat au comptant durable et la pression de vente continue des investisseurs en perte suggèrent que le marché reste vulnérable et pourrait connaître davantage de corrections ou de consolidation dans le cadre du marché baissier actuel.

marsbitIl y a 21 mins

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

marsbitIl y a 21 mins

TechFlow 情报局：Anthropic 呼吁全球暂停 AI 开发却正筹备万亿美元 IPO，SpaceX IPO 路演火爆但 S&P 500 拒绝快速纳入

Anthropic appelle à un gel mondial du développement de l'IA, évoquant des risques liés à l'auto-amélioration de son modèle Claude. Paradoxalement, la société préparerait une introduction en bourse avec une valorisation avoisinant les 1 000 milliards de dollars. Cette position suscite des accusations d'hypocrisie et des débats sur une véritable préoccupation sécuritaire versus une manœuvre concurrentielle. Dans le même temps, les utilisateurs se plaignent d'une forte dégradation des performances de Claude, contredisant les affirmations d'une évolution accélérée. Anthropic a néanmoins ouvert un cadre de détection de vulnérabilités dans le code via l'IA. Ailleurs, Bitcoin chute sous les 61 000 dollars, entraînant la liquidation de positions pour plus d'un milliard. L'IPO très attendue de SpaceX rencontre un frein : le S&P 500 refusera de modifier ses règles pour l'inclure rapidement, malgré des prédictions de croissance revenues extravagantes. D'autres faits marquants : Nvidia certifie la mémoire HBM4 des trois grands fabricants ; Cloudflare acquiert VoidZero, impactant l'écosystème des outils de développement web ; et l'application AI chinoise Doubao perd 6 millions d'utilisateurs mensuels après l'introduction d'un abonnement payant. Le fil rouge de ces actualités est une crise de confiance généralisée, où les discours des entreprises (IA, crypto, spatial) semblent de plus en plus déconnectés de leurs actions ou des réalités du marché.

marsbitIl y a 39 mins

TechFlow 情报局：Anthropic 呼吁全球暂停 AI 开发却正筹备万亿美元 IPO，SpaceX IPO 路演火爆但 S&P 500 拒绝快速纳入

marsbitIl y a 39 mins

Crise de confiance dans les pièces de confidentialité ! ZEC s'effondre de plus de 56% en une journée

La pièce de confidentialité Zcash (ZEC) a subi un effondrement de plus de 56 % en une seule journée le 5 juin, effaçant près de deux mois de gains et faisant perdre environ 5 milliards de dollars de capitalisation boursière. Ce krach a été déclenché par la divulgation d'une vulnérabilité critique dans le pool de transactions privées Orchard, activé en mai 2022. Le bug, un défaut dans une preuve à connaissance nulle, permettait théoriquement à un attaquant de créer un nombre illimité de ZEC de manière indétectable en raison des propriétés de confidentialité du pool. Découvert le 29 mai par le chercheur en sécurité Taylor Hornby à l'aide d'un cadre d'audit IA, le漏洞 a été corrigé via un hard fork le 3 juin. Cependant, la nature privée d'Orchard rend impossible de prouver cryptographiquement que l'exploit n'a jamais été utilisé au cours des quatre dernières années, semant le doute sur l'intégrité de l'offre historique de ZEC. Cette incertitude a provoqué une crise de confiance. Arthur Hayes, cofondateur de BitMEX et ancien grand partisan, a annoncé la vente de toutes ses positions en ZEC, arguant que la valeur narrative de la confidentialité exige une "sécurité parfaite". Le marché a réagi par une vente de panique, avec des liquidations massives de contrats. Pour tenter de restaurer la confiance, Shielded Labs explore une mise à niveau du réseau pour mettre en œuvre un système de vérification ("tourniquet") pour les actifs quittant le nouveau pool. L'événement souligne le dilemme structurel entre l'auditabilité de l'offre et la confidentialité, ainsi que la pression accrue sur l'audit de sécurité dans la crypto avec l'avènement de l'IA.

链捕手Il y a 1 h

Crise de confiance dans les pièces de confidentialité ! ZEC s'effondre de plus de 56% en une journée

链捕手Il y a 1 h

Trading

Spot

Futures