Een hacker heeft een softwarefout in het kleinschalige decentralized finance (DeFi) protocol Zeed misbruikt en wist hierdoor voor 1,04 miljoen Amerikaanse dollar aan tokens te stelen. Opvallend is dat de hacker er niet voor koos om ze uit te geven of ze wit te wassen, maar om ze te vernietigen.
Protocol niets meer waard
Het Zeed-protocol (YEED) is gebouwd op de Binance Smart Chain (BSC). Sinds de aanval zijn de prijs en de totale marktwaarde gedaald tot 0 BNB. Het probleem lijkt als eerste te zijn opgemerkt door BlockSec, en ook blockchain-beveiligingsbedrijf PeckShield heeft het probleem ontdekt.
Om precies te zijn hield het probleem in dat er extra tokens konden worden gemint door het onderdeel dat rendement voor tokenholders mogelijk maakt uit te buiten. Hierna zijn alle tokens gedumpt (verkocht voor de BUSD-stablecoin), waardoor de prijs is gecrasht.
Het is niet duidelijk of de hacker is vergeten om de coins uit de wallets te halen, of dat hij zó activistisch was dat hij ze bewust heeft laten staan voordat de wallet zichzelf vernietigde.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
DeFi heeft risico’s
Het geeft duidelijk aan wat het risico is van een protocol. Onlangs schreven we dat het IMF erg voorzichtig is met DeFi, omdat er verborgen risico’s kunnen zijn rondom beveiligingsproblemen, een gebrek aan liquiditeit en een gebrek aan decentralisatie.
Deze exploit bevestigt dat duidelijk. Als het softwareprobleem er niet was geweest en als er meer liquiditeit was geweest, dan was de kans op een waardedaling van 100% een stuk kleiner geweest. Helaas is het daar nu te laat voor. De kans dat een bekender protocol dit overkomt is kleiner, maar een ongeluk zit in een klein hoekje.
1/ What if rewards can be tripled?
Our system detected an attack transaction(https://t.co/xk8Tet2o0Q) that exploited the reward distribution vulnerability in ZEED on #BSC.@zeedcommunity @defiprime
— BlockSec (@BlockSecTeam) April 21, 2022
The post Analyse: DeFi-hacker vernietigt gestolen tokens ter waarde van 1 miljoen USD
appeared first on Crypto-Insiders.