هاكر يدمر محفظة قبل سرقتها حيث فشل استغلال DeFi، وقام بإرسال عقد مجهز للتدمير الذاتي، قام بتدمير المحفظة وبها مليون دولار.
هاكر يدمر محفظة قبل سرقتها وتحتوي مليون دولار!!
يبدو أن الهاكر يدمر محفظة قبل سرقتها لأنه كان متحمس جداً لسرقة ناجحة، حيث ترك وراء أكثر من مليون دولار في عقد ذكي تم تدميره ذاتياً، مما يضمن عدم إمكانية نقل العملة المشفرة نهائياً.
ويعد خطأ كوميدي نادر ما يحدث في عمليات السرقة في DeFi، ويبدو أن الهاكر كان مرتبكاً حتى أنه لم يركز في عملية السرقة!!
وقد تمت هذه العملية بعد الساعة 8 صباحاً حسب التوقيت العالمي المنسق يوم الخميس 21 أبريل، حيث شاركت شركة BlockSec للأمان والتحليلات في بلوكتشين أنها اكتشفت هجوماً على بروتوكول إقراض DeFi يسمى Zeed، والذي يعد نظاماً بيئياً متكاملاً مالياً لا مركزياً.
وقد تمت العملية من خلال استغلال الهاكر لثغرة أمنية في الطريقة التي يوزع بها البروتوكول المكافآت، مما سمح لهم بسك رموز إضافية تم بيعها، مما أدى إلى هبوط السعر إلى الصفر، وبذلك حصل المستغل على ما يزيد قليلاً عن مليون دولار.
وقد أشارت شركة تحليل البلوكتشين PeckShield إلى أن العملة المشفرة المسروقة تم نقلها إلى “عقد هجوم”، وهو عقد ذكي ينفذ الاستغلال المكتشف تلقائياً وبسرعة.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
ومع ذلك، يبدو أن الهاكر يدمر محفظة قبل سرقتها لأنه كان متحمساً جداً لعملية سرقة ناجحة، لدرجة أنهم نسوا تحويل أكثر من مليون دولار من العملات المشفرة المسروقة من عقد الهجوم قبل أن يضبطوه على التدمير الذاتي، مما يضمن عدم إمكانية نقل الأموال أبدًا وبشكل دائم ولا رجعة فيه.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
وحسب عقد الهجوم الظاهر في مستكشف بلوكتشين فأن المحفظة تحتوي على 1،041،237.57 دولار من رمز BSC-USD Binance-Peg عالق إلى الأبد في العقد. وتم تأكيد التدمير الذاتي الناجح للعقد في الساعة 7:15 صباحاً بالتوقيت العالمي المنسق في 21 أبريل.
إنها واحدة من أكثر عمليات الاحتيال غرابة منذ أن قام متسلل Polygon بـ “Ask Me Anything” باستخدام الرسائل المضمنة في معاملات Ethereum ( ETH )، بعد سرقة 612 مليون دولار من البروتوكول في أغسطس 2021. كشفت جلسة AMA أن المهاجم قد قام بالاختراق بهدف التسلية المتعة.
اقرأ أيضاً:
https://satoshiat.com/%d9%87%d9%84-%d8%aa%d8%b9%d9%84%d9%85-%d9%83%d9%8a%d9%81-%d9%8a%d8%ac%d9%85%d8%b9-%d8%a7%d9%84%d9%87%d8%a7%d9%83%d8%b1%d8%b2-%d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa%d9%83-%d8%a7%d9%84%d8%b4%d8%ae%d8%b5/
https://satoshiat.com/nfts-%d8%a7%d9%84%d9%87%d8%a7%d9%83%d8%b1%d8%b2-%d9%8a%d8%ad%d8%a7%d9%88%d9%84%d9%88%d9%86-%d8%b3%d8%b1%d9%82%d8%a9-%d8%a7%d9%84%d9%83%d8%b1%d9%8a%d8%a8%d8%aa%d9%88-%d8%b9%d8%a8%d8%b1-%d8%b1%d9%85/
https://satoshiat.com/%d8%ae%d8%b7%d9%88%d8%a7%d8%aa-%d8%a8%d9%87%d8%af%d9%81-%d8%ad%d9%85%d8%a7%d9%8a%d8%a9-%d8%a7%d9%84%d8%b9%d9%85%d9%84%d8%a7%d8%aa-%d8%a7%d9%84%d9%85%d8%b4%d9%81%d8%b1%d8%a9/
https://satoshiat.com/%d8%b3%d8%b1%d9%82%d8%a9-%d8%a7%d9%84%d8%b9%d9%85%d9%84%d8%a7%d8%aa-%d8%a7%d9%84%d9%85%d8%b4%d9%81%d8%b1%d8%a9-%d8%b9%d8%a8%d8%b1-%d9%81%d9%8a%d8%af%d9%8a%d9%88%d9%87%d8%a7%d8%aa-%d9%8a%d9%88%d8%aa/
https://satoshiat.com/%d8%a3%d9%83%d8%a8%d8%b1-%d8%b3%d8%b1%d9%82%d8%a7%d8%aa-%d8%a7%d9%84%d8%b9%d9%85%d9%84%d8%a7%d8%aa-%d8%a7%d9%84%d9%85%d8%b4%d9%81%d8%b1%d8%a9-%d9%81%d9%8a-%d9%83%d9%84-%d8%a7%d9%84%d8%b9%d8%b5%d9%88/
https://satoshiat.com/%d8%a7%d9%84%d8%b9%d8%ab%d9%88%d8%b1-%d8%b9%d9%84%d9%89-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%a3%d9%85%d9%86%d9%8a%d8%a9-%d9%81%d9%8a-%d8%b3%d9%88%d9%82-rarible-%d9%84%d9%84-nft/
https://satoshiat.com/%d8%a7%d9%84%d8%b9%d8%ab%d9%88%d8%b1-%d8%b9%d9%84%d9%89-540-%d9%85%d9%84%d9%8a%d9%88%d9%86-%d8%af%d9%88%d9%84%d8%a7%d8%b1-%d9%85%d9%86-bitcoin-%d8%ae%d8%a7%d9%85%d9%84%d8%a9-%d9%85%d9%86%d8%b0-2014/