Hacker bungles DeFi exploit: Leaves stolen $1M in contract set to self destruct

Cointelegraph發佈於 2022-04-22更新於 2022-04-22

文章摘要

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.
Just after 8AM UTC on Thursday April 21st, blockchain security and analytics firm BlockSec shared it had detected an attack on a little known DeFi lending protocol called Zeed, which styles itself a “decentralized financial integrated ecosystem”.
The attacker exploited a vulnerability in the way the protocol distributes rewards, allowing them to mint extra tokens which were then sold, crashing the price to zero, but netting just over $1 million for the exploiter.
Blockchain analytics firm PeckShield noted the stolen crypto was transferred to an “attack contract”, a smart contract which automatically and quickly executes the found exploit.

However the attacker was apparently so excited by their successful heist that they forgot to transfer over $1 million worth of stolen crypto out of their attack contract before they set it to self-destruct, permanently and irreversibly ensuring the funds can never be moved.

Using a blockchain scanner to view the attack contract address shows that $1,041,237.57 worth of BSC-USD Binance-Peg token is forever stuck in the contract and the successful self-destruction of the contract was confirmed at 7:15AM UTC on April 21.
It's one of the more bizarre turns of events since the Polygon hacker did an “Ask Me Anything” using embedded messages on Ethereum(ETH) transactions after stealing $612 million from the protocol in August 2021. The question and answer session revealed the attacker hacked “for fun” and thought “cross-chain hacking is hot.”
This latest hack is on the smaller end regarding the amount stolen, and other DeFi protocol hacks have seen hundreds of millions siphoned off as with the recent Ronin bridge hack where attackers made off with over $600 million.
Other notable DeFi exploits include the $80 million worth of crypto stolen from Qubit Finance in January where attackers tricked the protocol into believing they had deposited collateral, allowing them to mint an asset representing a bridged crypto.
DeFi marketplace Deus Finance was exploited in March when hackers manipulated the price feed of a pair of stablecoins resulting in the insolvency of user funds, netting the hackers over $3 million.

你可能也喜歡

本月安排有FOMC会议,但美联储的决策会影响比特币吗?

美联储联邦公开市场委员会(FOMC)会议每年举行八次,其决策对比特币等市场具有重要影响。下一次会议定于6月16日至17日举行,会后美联储主席鲍威尔将发表讲话阐明会议结果。根据CME FedWatch工具的市场情绪追踪,目前市场预计美联储有99.4%的概率将维持利率在3.5%-3.75%不变,加息至3.75%-4.0%的概率极小,降息概率则为0%。 若美联储如预期维持利率不变,比特币价格很可能延续现有趋势,因投资者缺乏改变立场的动机。若意外加息,则可能对比特币产生看跌影响,因为高利率会降低投资者的风险偏好,减少市场流动性并可能引发抛售。反之,若降息则是最看涨的情景,低利率会鼓励资金流向比特币等风险资产,从而可能推高其价格。

bitcoinist13 分鐘前

本月安排有FOMC会议,但美联储的决策会影响比特币吗?

bitcoinist13 分鐘前

Anthropic 启动 IPO:商业奇迹 or 估值泡沫?

近期,硅谷AI公司Anthropic已秘密提交IPO申请,最快或于今年10月上市。其最新估值已达9650亿美元,上市后有望冲击1.5万亿至2万亿美元,或成为全球Pre-IPO阶段市值最高的公司。 针对市场对AI估值泡沫的担忧,作者认为当前情况与2000年互联网泡沫有本质区别。当年公司依赖“故事”和想象力估值,缺乏实际收入支撑;而Anthropic则展现出坚实的商业表现:年化收入从2025年初的10亿美元飙升至今年5月的470亿美元,并预计年底达到1000亿美元,且已在上市前实现单季盈利。其人均产值超过1000万美元,客户包括大量财富500强企业,收入模型清晰。 此外,作者指出更深刻的趋势在于经济范式从“碳基”(人力驱动)向“硅基”(算力与AI驱动)转型。企业竞争力日益取决于其智能资源(算力、模型)而非单纯人力规模。Anthropic的上市正是这一转型的关键信号,而非单纯的估值狂欢。

链捕手19 分鐘前

Anthropic 启动 IPO:商业奇迹 or 估值泡沫?

链捕手19 分鐘前

美国参议员敦促银行监管机构制定‘公平’的加密货币资本规则

美国参议员呼吁制定“公平”的加密资本规则。由参议院数字资产小组委员会主席辛西娅·卢米斯牵头,多名共和党参议员致信美联储、联邦存款保险公司(FDIC)及货币监理署(OCC)负责人,要求为银行从事加密资产活动建立更清晰、公平的资本框架。 信中批评了巴塞尔银行监管委员会现行的加密资产资本标准,该标准对加密资产施加了1250%的风险权重,参议员们认为这并非基于实际风险评估,而像是一种按资产类别“一刀切”的惩罚,实质上阻碍了银行持有此类资产,与监管机构倡导的“技术中立”原则相悖。 议员们赞赏了监管机构近期关于代币化证券的联合指引,该指引明确了此类资产应获得与其非代币化对应物同等的资本待遇。他们敦促监管机构将这一风险导向原则一致性地应用于其他数字资产,并基于近期在加密市场结构法案方面的进展,开始为银行的资产负债表加密资产活动制定新的资本框架。 与此同时,FDIC、OCC和美联储负责人近期在国会作证时,概述了其转向更“基于风险”的监管方向,旨在改革监管框架以提高效率,并审查过去的监管措施。他们强调,强有力的资本标准对保障银行体系韧性和支持经济增长至关重要,同时监管应促进而非阻碍负责任的创新。

bitcoinist25 分鐘前

美国参议员敦促银行监管机构制定‘公平’的加密货币资本规则

bitcoinist25 分鐘前

Near重返AI舞台:因“发薪难”转型公链,Agent和隐私成新增长故事

Near公链的诞生源于一个现实困境:其创始人Illia Polosukhin(Transformer论文合著者)最初的人工智能创业公司因难以向全球开发者支付跨境薪资,且当时公链效率低下、费用高昂,被迫搁置AI业务,转而于2018年创建了Near公链。早期,Near专注于分片技术,但生态发展缓慢。随着AI热潮再起,Near凭借其创始人的AI背景重回视野,并转向“意图”(Intents)和隐私交易等新叙事。 Near Intents通过链下求解器网络竞价为用户提供简化的跨链交易体验,用户只需表达需求,系统自动处理路径和Gas费用。该协议已覆盖25条公链,总锁仓价值超8500万美元,累计交易量突破200亿美元,并产生了超过3400万美元的手续费收入,为NEAR代币带来通缩动力。 同时,Near推出的私密交易功能(私密意图和私密兑换)显著增长,近期占链上总交易量的41.63%,满足了机构和大额交易者对避免MEV攻击和策略泄露的隐私需求。然而,高比例的隐私交易也可能引发监管关注。 从因发薪难题转型公链,到借助AI热潮和链抽象、意图及隐私交易寻找新增长点,Near在不断适应市场变化,但其长期生态护城河仍有待观察。

marsbit2 小時前

Near重返AI舞台:因“发薪难”转型公链,Agent和隐私成新增长故事

marsbit2 小時前

从以太坊到AI的“CROPS”:Vitalik反复强调的这套“慢变量”,究竟是什么?

以太坊创始人Vitalik Buterin近期频繁强调一个概念——CROPS,它代表抗审查性(Censorship Resistance)、抗捕获性(Capture Resistance)、开源(Open Source)、隐私(Privacy)和安全(Security)。这一理念源于以太坊基金会发布的指导文件,旨在确保用户在数字生活中不依赖单一平台、不丧失最终控制权。 随着AI技术深入钱包和自动化执行场景,CROPS的内涵超越了以太坊的原有范畴,成为AI时代用户能否掌控自身数字生活的关键问题。Vitalik指出,真正的“CROPS AI”应支持多种硬件平台,而不仅仅是“去中心化AI”。当AI成为用户的数字代理人,处理资产管理和链上操作时,确保其抗审查、开放、隐私和安全变得至关重要。 CROPS Ethereum与CROPS AI存在显著交集。例如,通过零知识证明实现付费远程大模型调用和私密以太坊RPC读取,旨在让用户在获取远程服务的同时避免暴露敏感信息。未来,可能出现更多针对以太坊场景微调的AI模型,用于提升智能合约和生态安全。 这一理念将深刻影响Web3生态,尤其是钱包等入口层产品。在市场关注短期热点的背景下,CROPS提醒我们关注那些决定长期方向的技术变量:在AI加速接管数字世界的时代,确保系统可理解、可验证、注重隐私和安全,才是以太坊持续价值的真正体现。

marsbit3 小時前

从以太坊到AI的“CROPS”:Vitalik反复强调的这套“慢变量”,究竟是什么?

marsbit3 小時前

交易

現貨
合約
活动图片

熱門分類right-arrow

熱門標籤right-arrow