En un raro error cómico entre las hazañas de DeFi, un atacante falló su atraco en la línea de meta y dejó más de $ 1 millón en criptografía robada.
Justo después de las 8 a.m. UTC del jueves 21 de abril, la firma de seguridad y análisis de blockchain BlockSec compartido había detectado un ataque a un protocolo de préstamos DeFi poco conocido llamado Zeed, que se autodenomina un «ecosistema integrado financiero descentralizado».
El atacante aprovechó una vulnerabilidad en la forma en que el protocolo distribuye las recompensas, lo que les permitió acuñar tokens adicionales que luego se vendieron. estrellarse el precio a cero, pero generando un poco más de $ 1 millón para el explotador.
La empresa de análisis de blockchain PeckShield señaló que la criptografía robada se transfirió a un «contrato de ataque», un contrato inteligente que ejecuta automática y rápidamente el exploit encontrado.
#AlertaPeckShield Parece que @comunidadzeed sufrió una hazaña. El explotador ganó ~$1 millón. Las ganancias actualmente se encuentran en el contrato de ataque. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2022
Sin embargo, el atacante aparentemente estaba tan emocionado por su exitoso atraco que se olvidó de transferir más de $ 1 millón en criptografía robada de su contrato de ataque antes de configurarlo para que se autodestruyera, asegurando de forma permanente e irreversible que los fondos nunca se puedan mover.
Interesante. El hacker mata el contrato, pero se olvida de transferir la ganancia. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) 21 de abril de 2022
El uso de un escáner de cadena de bloques para ver la dirección del contrato de ataque muestra que el token Binance-Peg de BSC-USD por valor de $ 1,041,237.57 está atrapado para siempre en el contrato y la autodestrucción exitosa del contrato se confirmó a las 7:15 a.m. UTC el 21 de abril.
Relacionada: ¿Verdad o ficción? Popular antiguo hacker afirma tener $7 mil millones en BTC
Es uno de los giros de eventos más extraños desde que el hacker de Polygon hizo un «Ask Me Anything» usando mensajes incrustados en transacciones de Ethereum (ETH) después de robar $ 612 millones del protocolo en agosto de 2021. La sesión de preguntas y respuestas reveló que el atacante pirateó » por diversión” y pensó “la piratería de cadenas cruzadas está de moda”.
Este último hack está en el extremo más pequeño con respecto a la cantidad robada, y otros hacks del protocolo DeFi han desviado cientos de millones como con el reciente hack del puente Ronin donde los atacantes se llevaron más de $ 600 millones.
Otras hazañas notables de DeFi incluyen la criptografía por valor de USD 80 millones robada de Qubit Finance en enero, donde los atacantes engañaron al protocolo para que creyera que habían depositado una garantía, lo que les permitió acuñar un activo que representaba una criptografía en puente.
El mercado de DeFi, Deus Finance, fue explotado en marzo cuando los piratas informáticos manipularon la alimentación de precios de un par de monedas estables, lo que resultó en la insolvencia de los fondos de los usuarios, lo que les generó a los piratas informáticos más de $ 3 millones.