Компания по безопасности децентрализованных финансовых систем BlockSec сообщила в Twitter, что проект DeFi Zeed подвергся кибератаке. По словам экспертов, они столкнулись с весьма странным инцидентом. Хакер, атаковавший протокол через уязвимость в смарт-контракте, так и не определился, «черный» он или «белый». Неизвестный взломщик не только не вывел украденные токены, но и не дал сделать это другим.
Компания уточнила, что сегодня около 7:15 утра по всемирному координированному времени (UTC, 10:15 МСК) протокол автономной децентрализованной финансовой экосистемы Zeed подвергся атаке, в ходе которой хакер создал дополнительные вознаграждения, которые затем были проданы на интегрированном рынке. В результате этого цена актива площадки упала до нуля.
Затем хакер, не выводя похищенные криптовалюты, уничтожил скомпрометированный смарт-контракт. Компания PeckShield, специализирующаяся на безопасности блокчейнов утверждает, что теперь любые криптовалюты, размещенные в смарт-контракте, не могут быть перемещены.
«Хакер ликвидирует смарт-контракт, но забывает перевести прибыль», — удивляются эксперты по кибербезопасности.
В свою очередь агентство по BlockSec тоже теряется в догадках, почему хакер не вывел доступные активы с площадки на свой кошелек.
«Интересно, что злоумышленнику помешало вывести полученные криптовалюты до самоуничтожения скомпрометированного контракта. Вероятно он или она были слишком взволнованы своей победой. Совсем неясно, случилось ли что-то, что помешало хакеру забрать токены», — удивляются специалисты по кибербезопасности.
Сами разработчики DeFi Zeed до сих пор никак не прокомментировала заявление компаний по безопасности блокчейнов. Поэтому не исключено, что инцидент был следствием ошибки разработчиков или другого «инсайдера».
На прошлой неделе в результате атаки с использованием уязвимости смарт-контрактов с Elephant Money были украдены токены BNB и собственные токены площадки ELEPHANT на общую сумму $22 млн.