Хакер взломал DeFi-протокол Zeed, но не забрал $1 млн

Неизвестный использовал уязвимость DeFi-протокола Zeed на базе BNB Chain, но не забрал средства на $1 млн.

1/ What if rewards can be tripled?

Our system detected an attack transaction(https://t.co/xk8Tet2o0Q) that exploited the reward distribution vulnerability in ZEED on #BSC.@zeedcommunity @defiprime

— BlockSec (@BlockSecTeam) April 21, 2022

Хакер выпустил дополнительные токены проекта YEED и продал их на рынке. Цена монеты обвалилась до нуля.

#PeckShieldAlert #slippage $YEED dropped -100% https://t.co/HZ1UIAVQas @zeedcommunity pic.twitter.com/SZ89etc1t7

— PeckShieldAlert (@PeckShieldAlert) April 21, 2022

Злоумышленник уничтожил смарт-контракт, который использовался в эксплойте. В результате активы оказались заблокированы.

Interesting. The hacker kills the contract, but forgets to transfer the profit. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU

— PeckShield Inc. (@peckshield) April 21, 2022

«Интересно, что атакующий не перевел полученные токены до самоуничтожения контракта. Вероятно, он был слишком взволнован», — предположили эксперты BlockSec.

4/ interestingly, the attacker does not transfer the obtained tokens out before self-destructing the attack contract. Probably, he/she was too excited :)

— BlockSec (@BlockSecTeam) April 21, 2022

Напомним, за первый квартал 2022 года криптопроекты потеряли в результате действий хакеров и мошенников более $1,22 млрд.

До 99% убытков связаны с эксплойтами ПО, включая крупнейшие с начала года взломы Wormhole и Ronin — на $319 млн и $625 млн соответственно.