Злоумышленник воспользовался уязвимостью смарт-контракта, но забыл вывести похищенные средства, прежде чем заметать следы
В экосистеме децентрализованных финансов (DeFi) произошел очередной индцидент: злоумышленник взломал смарт-контракт малоизвестного протокола Zeed, но не смог вывести украденные средства. Об этом сообщает команда BlockSecTeam, специализирующаяся на аудитах и проверке безопасности смарт-контрактов.
Читайте также: МВФ: рынок DeFi опасен, его надо зарегулировать
Инцидент произошел в четверг, около 10.15 мск. Хакер, взломавший протокол, сумел «напечатать» себе вознаграждения из воздуха. Затем он продал их на рынке, выручив $1 млн, и уничтожил взломанный контракт. После этого монеты, выпущенные контрактом, превратились в бесполезный набор символов.
«Интересно, что взломщик не вывел из контракта награбленные токены, прежде чем уничтожить его», — отметили в BlockSecTeam.
Пока неясно, что помешало злоумышленнику забрать деньги: может быть, он поспешил замести следы, или не знал, что его монеты сгорят, или просто столкнулся с неожиданными техническими препятствиями.
Zeed — это DeFi-протокол, который позиционируется, как автономная интегрированная экосистема децентрализованных финансов. Он работает на блокчейне BNB Chain и предлагает пользователям кросс-чейн транзакции с низкими комиссиями. Разработчики обещают инновационные продукты, которые устранят недостатки существующей финансовой системы.
Проект выпустил 10 млрд токенов ZF, при этом 99,4% всех монет в обращении сконцентрировано на одном адресе. Учитывая практически полное отсутствие торговой активности по протоколу, маловероятно, что кто-то из пользователей сильно пострадал от действий хакера.
Ранее редакция BeInCrypto сообщала, что DeFi-протоколы стали целью номер один для хакеров и злоумышленников.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.