Компания по аналитике блокчейнов BlockSec обнаружила атаку на малоизвестный протокол кредитования под названием Zeed, который позиционирует себя как «децентрализованная финансовая интегрированная экосистема».
Злоумышленник воспользовался уязвимостью в процессе распространения вознаграждения, что позволило ему создать дополнительные токены. Затем он продал эти токены, обрушив их цену до нуля, но заработал чуть более 1 миллиона долларов, которые хранились в атакующем смарт-контракте. Однако по какой-то причине хакер не вывел заработанные деньги из смарт-контракта, а сам смарт-контракт запрограммировал на самоуничтожение.
1/ What if rewards can be tripled?
Our system detected an attack transaction(https://t.co/xk8Tet2o0Q) that exploited the reward distribution vulnerability in ZEED on #BSC.@zeedcommunity @defiprime
— BlockSec (@BlockSecTeam) April 21, 2022
Согласно блокчейн-данным, токены BSC-USD Binance-Peg на сумму 1041237 долларов США навсегда застряли в контракте и успешно самоуничтожились вместе с контрактом.
По меркам DeFi это не крупная атака, но закончилась она крайне необычным способом.