加密貨幣:黑客破壞 DeFi 漏洞利用將被盜的百萬美元合同設置為自毀_SHI

一名黑客顯然對成功盜竊感到非常興奮，留下了超過100萬美元的智能合約，該合約將被破壞，永久確保加密貨幣永遠無法移動。

在DeFi漏洞利用中罕見的喜劇失誤中，攻擊者在終點線摸索了他們，留下了超過100萬美元的被盜加密貨幣。

UTC時間4月21日星期四上午8點剛過，區塊鏈安全和分析公司BlockSec分享說，它檢測到了對名為Zeed的鮮為人知的DeFi借貸協議的攻擊，該協議自稱為“去中心化金融綜合生態系統”。

JPEG'd：JPEG'd合約未被黑客攻擊，NFT與財庫資金安全:7月31日消息，DeFi公共產品JPEG'd發推稱，pETH-ETH曲線池遭遇攻擊。允許借用NFT的金庫合約是安全的，仍在正常運行。NFT與財庫資金安全。JPEG'd合約沒有被黑客攻擊，是安全的。

金色財經此前報道，據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，JPEG'd遭遇攻擊，損失至少約1000萬美元。JPEG'd遭遇攻擊的根本原因在于重入，攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性，由于余額更新在重入進add_liquidity 函數之前，導致價格計算出現錯誤。[2023/7/31 16:08:05]

攻擊者利用協議分配獎勵的方式中的一個漏洞，允許他們鑄造額外的代幣，然后出售這些代幣，將價格降至零，但為攻擊者凈賺了超過100萬美元。

動態 | 黑客使用微軟電子郵件帳戶竊取用戶的加密貨幣:據cointelegraph報道，一名受害者稱，黑客利用他的微軟電子郵件帳戶重置密碼并訪問他的Kraken帳戶，使他損失了超過1比特幣的財產。一些Reddit用戶證明了類似的經歷。 微軟尚未對此安全漏洞的最新升級做出回應。[2019/4/30]

區塊鏈分析公司PeckShield指出，被盜的加密貨幣被轉移到“攻擊合約”中，這是一種自動快速執行發現漏洞的智能合約。

動態| BTCBOX昨夜比特幣暴跌并非黑客攻擊:BTCBOX就昨夜比特幣暴跌一事，通過Twitter發布生聲明稱：昨夜本公司發生的比特幣暴跌事件，經過調查發現是有部分賬號進行了大量買賣，并非被黑客襲擊。讓大家感到擔心非常抱歉。[2018/7/22]

#PeckShieldAlert似乎@zeedcommunity遭受了攻擊。剝削者獲得了約100萬美元。收益目前位于攻擊合約中。

—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而，攻擊者顯然對他們的成功感到非常興奮，以至于他們忘記將價值超過100萬美元的被盜加密貨幣從他們的攻擊合約中轉移出來，然后才將其設置為自毀，永久且不可逆轉地確保資金永遠不會被轉移。

有趣的。黑客殺死了合約，但忘記轉移利潤。

—PeckShieldInc.(@peckshield)2022年4月21日使用區塊鏈掃描儀查看攻擊合約地址顯示，價值1,041,237.57美元的BSC-USDBinance-Peg代幣永遠卡在合約中，并于4月21日UTC上午7:15確認合約成功自毀。

相關：受歡迎的前黑客聲稱擁有7B美元的BTC

這是自2021年8月從協議中竊取6.12億美元后，Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“問我任何事情”以來更奇怪的事件之一。問答環節顯示攻擊者被黑“為了好玩”，并認為“跨鏈黑客很熱門”。

這次最新的黑客攻擊在被盜金額方面處于較小的一端，其他DeFi協議黑客已經看到數億美元被吸走，就像最近的Ronin橋黑客攻擊一樣，攻擊者竊取了超過6億美元。

其他值得注意的DeFi漏洞包括1月份從QubitFinance竊取的價值8000萬美元的加密貨幣，攻擊者欺騙協議相信他們已經存放了抵押品，從而允許他們鑄造代表橋接加密貨幣的資產。

DeFi市場DeusFinance在3月份被利用，當時黑客操縱了一對穩定幣的價格，導致用戶資金破產，黑客凈賺了超過300萬美元。

Tags：加密貨幣PEGEFISHI加密貨幣是不是騙局投訴電話JPEG價格REFI價格NSHIBA幣

Pol幣