黑客破坏 DeFi 漏洞利用：将被盗的 100 万美元合同设置为自毁

据悉，在去中心化金融（DeFi）漏洞利用中罕见的喜剧失误中，攻击者在终点线摸索了他们的抢劫案，留下了超过100万美元的被盗加密货币。

UTC时间周四上午8:00刚过，区块链安全和分析公司BlockSec分享说，它检测到了对名为Zeed的鲜为人知的DeFi借贷协议的攻击，该协议自称为“去中心化金融综合生态系统”。

攻击者利用协议分配奖励的方式中的一个漏洞，允许他们铸造额外的代币，然后将其出售，将价格降至零，但为攻击者净赚了超过100万美元。

区块链分析公司PeckShield指出，被盗的加密货币被转移到“攻击合约”中，这是一种自动快速执行发现漏洞的智能合约。

然而，攻击者显然对成功的抢劫感到非常兴奋，以至于他们忘记将价值超过100万美元的被盗加密货币从他们的攻击合约中转移出来，然后才将其设置为自毁，永久且不可逆转地确保资金永远不会被转移。

使用区块链扫描仪查看攻击合约地址显示，价值1,041,237.57美元的BSC-USDBinance-Peg代币永远卡在合约中。周四上午7点15分确认了合约的成功自毁。

这是自2021年8月从协议中窃取6.12亿美元后，Polygon黑客使用以太(ETH)交易上的嵌入式消息进行了“问我任何事情”以来更奇怪的事件之一。问答环节显示，攻击者“为了好玩而被黑客入侵””并认为“跨链黑客很热门。”

这次最新的黑客攻击在被盗金额方面处于较小的一端，其他DeFi协议黑客已经看到数亿美元被吸走，就像最近的Ronin桥黑客攻击一样，攻击者窃取了超过6亿美元。

其他值得注意的DeFi漏洞包括1月份从QubitFinance被盗的价值8000万美元的加密货币，攻击者在其中欺骗协议相信他们已经存放了抵押品，从而允许他们铸造代表桥接加密货币的资产。

DeFi市场DeusFinance在3月份被利用，当时黑客操纵了一对稳定币的价格，导致用户资金破产，黑客净赚了超过300万美元。