一名黑客显然对成功盗窃感到非常兴奋,留下了超过100万美元的智能合约,该合约将被破坏,永久确保加密货币永远无法移动。
在DeFi漏洞利用中罕见的喜剧失误中,攻击者在终点线摸索了他们,留下了超过100万美元的被盗加密货币。
UTC时间4月21日星期四上午8点刚过,区块链安全和分析公司BlockSec分享说,它检测到了对名为Zeed的鲜为人知的DeFi借贷协议的攻击,该协议自称为“去中心化金融综合生态系统”。
报告:第二季度Web3协议因黑客和攻击造成的损失从去年同期略有下降:金色财经报道,据CertiK报告,第二季度Web3协议因黑客和攻击造成的损失从去年同期的7.45亿美元下降到3.135亿美元,下降了58%。CertiK在一份声明中表示,网络安全漏洞造成的资金损失的减少表明Web3行业的技术防御和安全协议正在变得更加有效。加密货币交易所、区块链网络和个人开发者可能会实施更强大的安全措施,并在威胁检测、漏洞管理和事件响应等领域进行投资。与今年第一季度相比,总亏损额为3.3亿美元,略有下降。[2023/7/6 22:19:55]
攻击者利用协议分配奖励的方式中的一个漏洞,允许他们铸造额外的代币,然后出售这些代币,将价格降至零,但为攻击者净赚了超过100万美元。
动态 | 黑客为挖矿攻击路由器 降维提示用户注意互联网安全:从今年4月份至今,黑客利用了约210,000台MikroTik路由器上存在的安全漏洞,通过此漏洞将挖矿木马Coinhive的Javascript注入用户浏览器访问的每个网页,最终迫使每台连接的电脑在不知情的情况下为黑客挖掘门罗币。
降维安全提示:黑客利用用户私人财产挖矿已成常态化。用户除了及时对自己的电脑、手机安装最新系统更新外,路由器安全也应放在日常关注之列。及时的安装安全补丁可以有效降低用户的路由器被攻破的风险,避免成为黑客非法挖矿的帮凶。[2018/8/4]
区块链分析公司PeckShield指出,被盗的加密货币被转移到“攻击合约”中,这是一种自动快速执行发现漏洞的智能合约。
动态 | 黑客发邮件威胁受害者支付比特币赎金 否则将泄露密码:据thenextweb报道,康奈尔大学计算机科学教授Emin Gün Sirer分享了一封电子邮件,该电子邮件声称在受害者播放视频时,会从受害者的网络摄像头拍摄观看者的视频。威胁受害者将泄露其密码,要求他们支付比特币赎金。目前尚不清楚到有多少用户陷入局,但通过审查该电子邮件中包含的比特币地址,该地址在过去几天内收到了超过2.8枚BTC(约17000美元)。[2018/7/12]
#PeckShieldAlert似乎@zeedcommunity遭受了攻击。剥削者获得了约100万美元。收益目前位于攻击合约中。
—PeckShieldAlert(@PeckShieldAlert)2022年4月21日然而,攻击者显然对他们的成功感到非常兴奋,以至于他们忘记将价值超过100万美元的被盗加密货币从他们的攻击合约中转移出来,然后才将其设置为自毁,永久且不可逆转地确保资金永远不会被转移。
有趣的。黑客杀死了合约,但忘记转移利润。
—PeckShieldInc.(@peckshield)2022年4月21日使用区块链扫描仪查看攻击合约地址显示,价值1,041,237.57美元的BSC-USDBinance-Peg代币永远卡在合约中,并于4月21日UTC上午7:15确认合约成功自毁。
相关:受欢迎的前黑客声称拥有7B美元的BTC
这是自2021年8月从协议中窃取6.12亿美元后,Polygon黑客使用以太坊(ETH)交易中的嵌入式消息做了“问我任何事情”以来更奇怪的事件之一。问答环节显示攻击者被黑“为了好玩”,并认为“跨链黑客很热门”。
这次最新的黑客攻击在被盗金额方面处于较小的一端,其他DeFi协议黑客已经看到数亿美元被吸走,就像最近的Ronin桥黑客攻击一样,攻击者窃取了超过6亿美元。
其他值得注意的DeFi漏洞包括1月份从QubitFinance窃取的价值8000万美元的加密货币,攻击者协议相信他们已经存放了抵押品,从而允许他们铸造代表桥接加密货币的资产。
DeFi市场DeusFinance在3月份被利用,当时黑客操纵了一对稳定币的价格,导致用户资金破产,黑客净赚了超过300万美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。