Хакер-невдаха зламав криптопроект, але забув вкрасти $1 млн

Невідомий хакер зламав протокол криптолендингового проекту Zeed, але залишив вкрадені кошти на заблокованому рахунку. Деякі члени криптоспільноти вже назвали подію курйозом.

Про інцидент повідомили в Twitter компанії BlockSec, яка займається криптобезпекою та блокчейн-аналітикою. Вона першою виявила атаку на Zeed, яку творці називали автономною децентралізованою фінансовою інтегрованою екосистемою.

Аналітики стверджують, що злом стався завдяки експлойту – шкідливому фрагменту коду, який використовує програмні вразливості. В цьому випадку вразливість була виявлена в системі розподілу винагород Zeed.

Це дозволило зловмиснику випустити додаткові токени проекту YEED. Це обвалило вартість монети з майже $300 до нуля, але принесло зловмиснику трохи понад $1 млн у Binance-Peg BTC-USD.

Проте замість того, аби вивести отримані кошти, криптозлочинець спочатку налаштував самознищення смарт-контракту, який використовувався для атаки. Таким чином, він заборонив будь-коли переміщати ці монети.

“Цікаво. Хакер вбив контракт, але забув переказати прибуток", – зазначили у BlockSec.

Думки криптоспільноти щодо цього приводу розділилися. Одні коментатори назвали зловмисника дурним та посміховиськом, а інші припустили, що отримання матеріальної вигоди від самого початку не було метою хакера.

“А ніхто не подумав, що, можливо, він хотів знищити протокол, а не ставати злодієм? Це безперечно сталося невипадково", – упевнений ще один користувач.

Керівники проекту Zeed вже підтвердили те, що сталося, і оприлюднили заходи, які збираються вжити. Зокрема, вони вже призупинили операції із токеном YEED, через що користувачі поки що не зможуть вивести свої кошти.

Як уже повідомляв OBOZREVATEL, згідно з даними компанії Crystal Blockchain, за останні десять років було зафіксовано понад 70 атак на DeFi-платформи з використанням експлойтів. Це призвело до втрати загалом $1,76 млрд.