Hacker bungles DeFi exploit: Leaves stolen $1M in contract set to self destruct

Cointelegraph发布于2022-04-22更新于2022-04-22

文章摘要

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.
Just after 8AM UTC on Thursday April 21st, blockchain security and analytics firm BlockSec shared it had detected an attack on a little known DeFi lending protocol called Zeed, which styles itself a “decentralized financial integrated ecosystem”.
The attacker exploited a vulnerability in the way the protocol distributes rewards, allowing them to mint extra tokens which were then sold, crashing the price to zero, but netting just over $1 million for the exploiter.
Blockchain analytics firm PeckShield noted the stolen crypto was transferred to an “attack contract”, a smart contract which automatically and quickly executes the found exploit.

However the attacker was apparently so excited by their successful heist that they forgot to transfer over $1 million worth of stolen crypto out of their attack contract before they set it to self-destruct, permanently and irreversibly ensuring the funds can never be moved.

Using a blockchain scanner to view the attack contract address shows that $1,041,237.57 worth of BSC-USD Binance-Peg token is forever stuck in the contract and the successful self-destruction of the contract was confirmed at 7:15AM UTC on April 21.
It's one of the more bizarre turns of events since the Polygon hacker did an “Ask Me Anything” using embedded messages on Ethereum(ETH) transactions after stealing $612 million from the protocol in August 2021. The question and answer session revealed the attacker hacked “for fun” and thought “cross-chain hacking is hot.”
This latest hack is on the smaller end regarding the amount stolen, and other DeFi protocol hacks have seen hundreds of millions siphoned off as with the recent Ronin bridge hack where attackers made off with over $600 million.
Other notable DeFi exploits include the $80 million worth of crypto stolen from Qubit Finance in January where attackers tricked the protocol into believing they had deposited collateral, allowing them to mint an asset representing a bridged crypto.
DeFi marketplace Deus Finance was exploited in March when hackers manipulated the price feed of a pair of stablecoins resulting in the insolvency of user funds, netting the hackers over $3 million.

你可能也喜欢

加密专家警告：比特币或将面临重大冲击，应如何应对

加密货币专家托尼·研究发出警告，称比特币可能即将面临重大价格暴跌。他指出，比特币近期失守7万美元关键支撑位，并跌破了自年初形成的长期上升通道下轨，同时价格已位于一目均衡云图之下，这是强烈的看跌信号。专家预测，比特币可能先出现短期反弹，从约6.7万美元回升至7.4万美元左右。但反弹后，价格或将进一步深跌，目标指向5.6万至5.4万美元区间。他认为市场目前明确处于熊市阶段，在此期间期待牛市是“愚蠢的”，投资者应预期价格在整体下行趋势中会出现多次短期反弹。此次下跌可能最终形成“空头陷阱”，为市场奠定最终底部。

bitcoinist15分钟前

bitcoinist15分钟前

加密货币亿万富翁力挺奈杰尔·法拉奇，政治筹码水涨船高

2026年第一季度，英国改革党的筹款总额达到1250万美元，远超工党和保守党（各约540万美元），成为英国政治捐款最多的政党。这主要得益于两位加密货币亿万富翁的大额捐赠：稳定币发行商Tether的股东克里斯托弗·哈伯恩捐款400万美元，加密货币交易所BitMEX联合创始人本·德洛捐款540万美元。改革党领袖奈杰尔·法拉奇积极争取加密行业支持，其政党是英国首个接受比特币捐款的政党。他提出将加密货币资本利得税从24%大幅降至10%，并呼吁英国央行建立比特币储备。目前，加密行业的政治捐款模式正在英美两国显现，资金倾向于流向对该行业友好的政客。不过，哈伯恩曾向法拉奇个人赠与670万美元，此事正因申报问题接受议会标准调查。数据显示，过去12个月哈伯恩向改革党捐款总额已达2000万美元，使其成为英国最大的个人政治捐赠者之一。改革党的崛起带动了英国整体政治捐款额的大幅增长。

bitcoinist52分钟前

bitcoinist52分钟前

突发——迈克尔·塞勒试图平息比特币内部的派系争斗——但他能做到吗？

迈克尔·塞勒发表新文章，试图缓和比特币社区内部日益凸显的分歧。他将比特币世界划分为四个阵营：**比特币最大化主义者**（视比特币为数字硬通货与抗通胀盾牌）、**比特币资本家**（致力于将比特币融入投资组合、资产负债表及传统金融基础设施）、**比特币技术专家**（关注协议在可扩展性、隐私安全等方面的持续改进）以及**比特币原教旨主义者**（强调自我托管、去中心化与抗审查的核心属性）。塞勒认为，这种分歧是比特币成长过程中的自然表现，而非分裂信号。他主张比特币可以在保持底层协议稳定的同时，容纳周边金融市场、托管服务及金融产品的多元发展。此文发布之际，塞勒担任执行董事长的微策略公司近期出售了少量比特币，为2022年以来首次，引发市场关注。尽管塞勒将当前争论定性为“成长的阵痛”，但在金钱、理念与政治交织的复杂局面下，能否真正调和各阵营间的矛盾，仍是未知数。

bitcoinist2小时前

bitcoinist2小时前

霍斯金森否认退出卡尔达诺的传闻：'我不会离开'

卡尔达诺创始人查尔斯·霍斯金森在6月4日的直播中否认了关于他将离开生态系统的传言，称自己只是减少公开沟通，并非辞职。此前他在X平台发布的“休息一下”帖子引发了社区担忧。霍斯金森在直播中表示，他决定远离社交媒体主要是因为X平台上的毒性环境已难以忍受。他分析了自己近期帖子的约130条回复，发现近三分之一充满敌意、辱骂或污言秽语，部分甚至显示出有组织的攻击迹象。他认为在这种环境下进行有意义的交流几乎不可能。他强调自己并未离开卡尔达诺，仍致力于包括RealFi、比特币可编程化、Midnight等项目的研究与开发工作。但他明确表示，自己的热情并非推动ADA价格上涨以满足投机者，他从未将此视为自己的职责。霍斯金森描述了“两个卡尔达诺”的现状：一方面，自2021年以来协议、工程基础、去中心化和研究栈取得了显著进步；另一方面，市场价格表现导致批评者称该项目失败。这种差距造成了“认知失调”，他认为社区需要解决这个问题。他呼吁生态系统需要做出改变：放弃以X为主要讨论场所、重新思考建设者激励、调整部分管理文化，并制定一个新的路线图以凝聚共识。他特别批评了卡尔达诺基金会，称其治理结构是自己职业生涯中“最糟糕的错误”，社区缺乏对其董事会、优先事项和人员的有效问责机制。霍斯金森表示将暂时远离公开视频、采访和社交媒体，继续专注于Midnight的工作。他计划进行反思和恢复，未来再提出关于卡尔达诺发展的建议，范围可能从渐进式改革到更彻底的变革。他强调自己的底线是必须得到尊重和尊严，只愿留在能确保这一点的沟通渠道中。

bitcoinist3小时前

bitcoinist3小时前

本月安排有FOMC会议，但美联储的决策会影响比特币吗？

美联储联邦公开市场委员会（FOMC）会议每年举行八次，其决策对比特币等市场具有重要影响。下一次会议定于6月16日至17日举行，会后美联储主席鲍威尔将发表讲话阐明会议结果。根据CME FedWatch工具的市场情绪追踪，目前市场预计美联储有99.4%的概率将维持利率在3.5%-3.75%不变，加息至3.75%-4.0%的概率极小，降息概率则为0%。若美联储如预期维持利率不变，比特币价格很可能延续现有趋势，因投资者缺乏改变立场的动机。若意外加息，则可能对比特币产生看跌影响，因为高利率会降低投资者的风险偏好，减少市场流动性并可能引发抛售。反之，若降息则是最看涨的情景，低利率会鼓励资金流向比特币等风险资产，从而可能推高其价格。

bitcoinist5小时前