PANews 4月22日消息,據歐科雲鍊鍊上天眼監測,近期BSC上剛上線ZEED生態系統的DeFi借貸協議YEED遭受攻擊,攻擊者獲利逾100萬美元。
經分析,此次攻擊,黑客將閃電貸借來的資金直接tranfer給YEED-USDT流動性池,觸發其分配邏輯,其調用流動性池的skim接口,將池子原有的$YEED一併提取出來。黑客將skim出來的資產接收地址設置為流動性池地址,會自動再次觸發transfer邏輯。攻擊者用三個流動性池循環操作了300多次,最終將獲利的$YEED資產轉移到惡意合約,並兌換成USDT。
但較為烏龍的是,在攻擊成功後的15秒後,黑客在還未將獲利所得提走時便直接調用了合約的自毀函數,導致該筆資金將永遠鎖定在其攻擊合約裡。