在 DeFi 漏洞利用中罕见的喜剧失误中，攻击者在终点线摸索了他们，留下了超过 100 万美元的被盗加密货币。

UTC 时间 4 月 21 日星期四上午 8 点刚过，区块链安全和分析公司 BlockSec分享说，它检测到了对名为 Zeed 的鲜为人知的 DeFi 借贷协议的攻击，该协议自称为“去中心化金融综合生态系统”。

攻击者利用协议分配奖励的方式中的一个漏洞，允许他们铸造额外的代币，然后出售这些代币，将价格降至零，但为攻击者净赚了超过 100 万美元。

区块链分析公司 PeckShield 指出，被盗的加密货币被转移到“攻击合约”中，这是一种自动快速执行发现漏洞的智能合约。

#PeckShieldAlert似乎@zeedcommunity遭受了攻击。剥削者获得了约 100 万美元。收益目前位于攻击合约中。

— PeckShieldAlert (@PeckShieldAlert) 2022 年 4 月 21 日

然而，攻击者显然对他们的成功感到非常兴奋，以至于他们忘记将价值超过 100 万美元的被盗加密货币从他们的攻击合约中转移出来，然后才将其设置为自毁，永久且不可逆转地确保资金永远不会被转移。

有趣的。黑客杀死了合约，但忘记转移利润。

— PeckShield Inc. (@peckshield) 2022 年 4 月 21 日

使用区块链扫描仪查看攻击合约地址显示，价值 1,041,237.57 美元的 BSC-USD Binance-Peg 代币永远卡在合约中，并于 4 月 21 日 UTC 上午 7:15 确认合约成功自毁。

相关：受欢迎的前黑客声称拥有 7B 美元的 BTC

这是自 2021 年 8 月从协议中窃取 6.12 亿美元后，Polygon 黑客使用以太坊 ( ETH ) 交易中的嵌入式消息做了“问我任何事情”以来更奇怪的事件之一。问答环节显示攻击者被黑“为了好玩”，并认为“跨链黑客很热门”。

这次最新的黑客攻击在被盗金额方面处于较小的一端，其他 DeFi 协议黑客已经看到数亿美元被吸走，就像最近的 Ronin 桥黑客攻击一样，攻击者窃取了超过 6 亿美元。

其他值得注意的 DeFi 漏洞包括1 月份从 Qubit Finance窃取的价值 8000 万美元的加密货币，攻击者欺骗协议相信他们已经存放了抵押品，从而允许他们铸造代表桥接加密货币的资产。

DeFi 市场Deus Finance 在 3 月份被利用，当时黑客操纵了一对稳定币的价格，导致用户资金破产，黑客净赚了超过 300 万美元。