Hacker bungles DeFi exploit: Leaves stolen $1M in contract set to self destruct

Cointelegraph发布于2022-04-22更新于2022-04-22

文章摘要

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.
Just after 8AM UTC on Thursday April 21st, blockchain security and analytics firm BlockSec shared it had detected an attack on a little known DeFi lending protocol called Zeed, which styles itself a “decentralized financial integrated ecosystem”.
The attacker exploited a vulnerability in the way the protocol distributes rewards, allowing them to mint extra tokens which were then sold, crashing the price to zero, but netting just over $1 million for the exploiter.
Blockchain analytics firm PeckShield noted the stolen crypto was transferred to an “attack contract”, a smart contract which automatically and quickly executes the found exploit.

However the attacker was apparently so excited by their successful heist that they forgot to transfer over $1 million worth of stolen crypto out of their attack contract before they set it to self-destruct, permanently and irreversibly ensuring the funds can never be moved.

Using a blockchain scanner to view the attack contract address shows that $1,041,237.57 worth of BSC-USD Binance-Peg token is forever stuck in the contract and the successful self-destruction of the contract was confirmed at 7:15AM UTC on April 21.
It's one of the more bizarre turns of events since the Polygon hacker did an “Ask Me Anything” using embedded messages on Ethereum(ETH) transactions after stealing $612 million from the protocol in August 2021. The question and answer session revealed the attacker hacked “for fun” and thought “cross-chain hacking is hot.”
This latest hack is on the smaller end regarding the amount stolen, and other DeFi protocol hacks have seen hundreds of millions siphoned off as with the recent Ronin bridge hack where attackers made off with over $600 million.
Other notable DeFi exploits include the $80 million worth of crypto stolen from Qubit Finance in January where attackers tricked the protocol into believing they had deposited collateral, allowing them to mint an asset representing a bridged crypto.
DeFi marketplace Deus Finance was exploited in March when hackers manipulated the price feed of a pair of stablecoins resulting in the insolvency of user funds, netting the hackers over $3 million.

你可能也喜欢

硅谷「创投教父」史蒂夫·霍夫曼:Web3 + AI 可能是一个陷阱

硅谷创投教父史蒂夫·霍夫曼在接受访谈时指出,AI正处于极早期,真正的拐点——能够协同处理复杂任务的自主Agent预计2-4年内到来,这将引发知识型岗位的结构性失业。他建议商业模式应围绕“人机协同”设计,政策需重视职业再培训与社会保障。 霍夫曼认为,硅谷将继续主导前沿大模型基础研究,而中国凭借强大的执行力、规模化能力和完备的供应链,将在AI应用落地及机器人硬件领域胜出,扮演“快速跟随者”角色。他建议初创企业应聚焦细分、专业、场景深的领域,以此构建防御壁垒,并以超过巨头的迭代速度建立优势。 对于创业方向,他认为AI驱动的知识服务能打破传统咨询业难以规模化的魔咒,AI安全与反欺诈是潜力巨大的赛道。但他对“Web3+AI”的结合持怀疑态度,认为Web3对主流市场价值有限,强行结合只会增加复杂度,对大多数创业者而言可能是一个陷阱。 霍夫曼强调,下一代创业者需具备系统思维、紧扣真实需求、打造持续学习型团队,并深入理解AI的能力边界。他正推动在大学建立研究中心,旨在培养未来领袖进行负责任的技术创新,使AI的发展契合人类价值观。

marsbit19分钟前

硅谷「创投教父」史蒂夫·霍夫曼:Web3 + AI 可能是一个陷阱

marsbit19分钟前

Token不经济,经济不Token

本文探讨AI行业当前从技术驱动转向资本效率主导的深刻转变。OpenAI等巨头面临巨额算力投入导致的持续亏损,其“用户增长反而增加成本”的模式与传统互联网相悖,且存在通过“云积分”等内部循环创造收入的估值泡沫。与此同时,快手可灵、百度昆仑芯等大厂AI业务通过分拆独立,估值实现数倍跃升,核心在于其从集团“成本中心”转变为可按稀缺性、成长性独立估值的“价值中心”。 这反映了资本对AI资产的重新定价:分拆使其摆脱集团利润约束,获得高溢价。行业竞争焦点正从单纯的“模型能力”和“算力规模”竞赛,转向“系统效率”和“商业价值兑现”。智能体等发展凸显了CPU编排与全栈工程的重要性。当前AI处于高投入但大规模商业化前夕的关键节点,2026年的融资、分拆潮本质是资本在追问AI技术的真实价值,这将重塑未来十年的产业格局。

marsbit24分钟前

Token不经济,经济不Token

marsbit24分钟前

越过“内存墙”,AI推理时代的晶圆级革命与算力路线

2026年,AI产业进入新拐点:全球主要云厂商的推理资本支出首次超过训练。这意味着算力需求核心从“炼模型”转向“用模型”,瓶颈也从计算规模变为“内存墙”——即数据在GPU与片外存储间搬运带来的高能耗与延迟。 为突破内存墙,Cerebras公司选择了“晶圆级计算”的激进路线。其核心产品WSE-3不切割晶圆,直接制成超大芯片,集成90万个AI核心和44GB片上SRAM,带来远超传统GPU(如英伟达B200)的片上内存带宽。其架构将模型权重存储于片外MemoryX,按需流式传输至芯片计算,从而在LLM推理,尤其是首token延迟和长上下文任务中展现出显著优势,token生成速率可达GPU的1.5-5倍。同时,其芯片内互联功耗也远低于当前GPU。 但这种极致物理优化也带来挑战:通过先进制程提升SRAM容量的路径已近天花板;整片晶圆发热量大,需专用液冷;片外I/O带宽有限,难以高速扩展形成大规模集群;软件生态也与主流CUDA不兼容。 与此同时,行业巨头正通过多条路径围剿:1)自研ASIC推理芯片(如谷歌TPU、微软Maia);2)利用台积电SoW等先进封装技术将“晶圆级”能力通用化、平民化;3)探索光互联/光计算作为终极解决方案。 Cerebras还面临商业转型的挑战,巨额订单迫使其从芯片商转向云服务商,需快速建设专用数据中心,交付压力巨大。 最终,AI推理时代的算力架构呈现路线分野:Cerebras向左,追求单任务下的极致低延迟;英伟达向右,以通用性应对多变负载。技术变革仍在继续,谁将主导未来,尚无定论。

marsbit29分钟前

越过“内存墙”,AI推理时代的晶圆级革命与算力路线

marsbit29分钟前

比特币「反弹结束」,正式进入熊市后期?

比特币本周下跌13%,价格回落至关键成本区间中位,短期持有者成本基础自2022年1月以来首次跌破真实市场均值,确认市场呈现熊市后期特征。已实现盈亏比短期均线暴跌,表明亏损主导链上交易,反弹缺乏结构性转变的信念。每日已实现亏损激增至13.5亿美元,部分来自长期持有者在周期顶部的抛售,显示供应再分配进程正在加速。 比特币反弹在美国现货ETF整体成本价约8.3万美元处遭遇明显阻力,使ETF平均投资者重回浮亏状态,该价位已强化为上方关键阻力。现货市场卖压加剧,成交量转为显著负值,买方需求疲弱。衍生品市场方面,尽管价格下跌,但隐含波动率持续压缩,同时波动率风险溢价扩大,期权市场持续为下行风险和保护性需求定价。 综合来看,市场在盈利能力、投资者持仓和现货需求等方面均显疲软。在现货需求实质性改善、ETF投资者恢复盈利以及抛售压力缓解之前,市场可能面临进一步下跌风险,并在更广泛的熊市结构中持续盘整。

marsbit29分钟前

比特币「反弹结束」,正式进入熊市后期?

marsbit29分钟前

TechFlow 情报局:Anthropic 呼吁全球暂停 AI 开发却正筹备万亿美元 IPO,SpaceX IPO 路演火爆但 S&P 500 拒绝快速纳入

本期科技资讯围绕“信任危机”展开。Anthropic公开呼吁暂停全球AI开发,称其Claude模型存在“递归自我改进”风险,但该公司自身正筹备估值近万亿美元的IPO,引发外界质疑其动机。同时,大量用户抱怨Claude近期体验质量大幅下滑。 在加密领域,比特币价格跌破6.1万美元,导致超11亿美元多单爆仓,市场情绪转向悲观。与此同时,AI在生物医药领域取得突破,全球首款AI设计疫苗完成首阶段人体试验。 芯片方面,英伟达CEO黄仁勋访韩,宣布三星、SK海力士和美光的HBM4内存均已通过认证。但有经济学家警告,英伟达可能面临类似2000年互联网泡沫时期思科的风险。 科技公司动态中,Cloudflare收购前端工具链公司VoidZero,其CEO称互联网上机器人流量已超过真人。字节跳动的AI应用“豆包”推出付费订阅后,月活用户锐减超600万,凸显商业化困境。 美股市场焦点在SpaceX,其IPO路演备受追捧,高盛预测其2030年收入将增长百倍。然而,标普道琼斯指数公司明确表示不会为SpaceX等巨型IPO修改快速纳入规则,为其上市后表现增添不确定性。 总体而言,当前科技领域呈现“言行不一”的割裂现象,无论是AI公司、加密货币还是应用商业化,都面临信任拷问,市场狂热叙事与冷静规则之间形成鲜明对比。

marsbit45分钟前

TechFlow 情报局:Anthropic 呼吁全球暂停 AI 开发却正筹备万亿美元 IPO,SpaceX IPO 路演火爆但 S&P 500 拒绝快速纳入

marsbit45分钟前

交易

现货
合约
活动图片

热门分类right-arrow

热门标签right-arrow