Một tên trộm trên DeFi đã để lại hơn 1 triệu đô la tiền điện tử mà hắn đánh cắp vào một Smart Contract được thiết kế để tự hủy.
8 giờ sáng (UTC) hôm qua (21/4), BlockSec – công ty phân tích và bảo mật blockchain – đã chia sẻ việc phát hiện cuộc tấn công vào Zeed, một giao thức cho vay DeFi ít được biết đến.
Thông qua một lỗ hổng trong giao thức phân phối phần thưởng, kẻ tấn công đã khai thác được các token đã bán, thu về hơn 1 triệu đô la.
Tuy nhiên, kẻ tấn công dường như quá phấn khích trước vụ đột nhập thành công đến nỗi quên luôn chuyển số tiền đánh cắp ra khỏi Smart Contract trước khi hắn đặt nó ở chế độ tự hủy. Nói cách khác, lượng token trị giá hơn 1 triệu USD này vĩnh viễn không thể di chuyển được.
Công ty phân tích blockchain PeckShield đã sử dụng máy quét blockchain để dò ra địa chỉ hợp đồng (Smart Contract) bị tấn công. Token BSC-USD Binance-Peg trị giá 1,041,237.57 USD vĩnh viễn bị mắc kẹt trong hợp đồng. Việc hợp đồng tự hủy thành công đã được xác nhận vào lúc 7:15 sáng theo giờ UTC ngày 21 tháng 4.
Đây là một trong những sự kiện hài hước và kỳ lạ hơn cả khi hacker Polygon “Hỏi tôi bất kỳ điều gì” (“Ask Me Anything”) bằng thông điệp nhúng trên các giao dịch Ethereum, sau khi đánh cắp 612 triệu đô la hồi tháng 8 năm ngoái. Qua phần trả lời của tên hacker này tiết lộ hắn chỉ làm “cho vui” và nghĩ rằng “hack cross-chain đang rất hot ”.
Cross-chain giúp tiết kiệm đáng kể trong bối cảnh phí gas giao dịch ngày càng đắt đỏ. Dù vậy, công nghệ này đang tiềm ẩn một số rủi ro. Vụ tấn công mới đây nhất có liên quan đến tựa game Axie Infinity với mất mát hơn 600 triệu USD từ cầu nối Ronin.
- Tham gia Telegram của Cafe Coin để theo dõi tin tức mới, nhanh nhất và hấp dẫn nhất: https://t.me/cafecointech
Tham gia các channel khác Cafe Coin tại:
Group Chat (Telegram) | Fanpage | Twitter | Youtube |Tiktok
Có thể bạn quan tâm:
Elon Musk đề nghị mua lại 100% mạng xã hội Twitter
Framework Ventures đầu tư 400 triệu USD vào blockchain game, Web3 và DeFi
