Hacker deja 1 millón de dólares robado en contrato DeFi listo para autodestruirse
Hacker olvida retirar 1 millón de dólares en criptografía en un contrato DeFi listo para autodestruirse
Hacker olvida retirar 1 millón de dólares en criptografía en un contrato DeFi listo para autodestruirse
En un raro caso de robo de criptoactivos, un hacker falló en su ataque y dejó más de 1 millón de dólares en criptografía robada.
Después de las 8:00 am UTC del jueves 21 de abril, la compañía de seguridad y análisis de blockchain BlockSec, compartió que había detectado un ataque a un protocolo de préstamos DeFi poco conocido llamado Zeed, que se autodenomina un «ecosistema financiero integrado descentralizado».
El atacante explotó una vulnerabilidad en la forma en que el protocolo distribuye las recompensas, lo que les permitió acuñar tokens adicionales que luego se vendieron, reduciendo así el precio a cero, pero obteniendo un poco más de un millón de dólares para el atacante.
La compañía de análisis de blockchain PeckShield, dijo que la criptografía robada se transfirió a un «contrato de ataque», un contrato inteligente que ejecuta de forma automática y rápidamente el exploit encontrado.
Sin embargo, el atacante aparentemente estaba tan emocionado por su exitoso atraco que se olvidó de transferir más de 1 millón de dólares en criptografía robada de su contrato de ataque antes de configurarlo para que se autodestruya, asegurando de forma permanente e irreversible que los fondos nunca se puedan mover.
El uso de un escáner de cadena de bloques para ver la dirección del contrato de ataque muestra que el token Binance-Peg de BSC-USD por un valor de $1,041,237.57 está atrapado para siempre en el contrato y la autodestrucción exitosa del mismo se confirmó a las 7:15 am UTC del 21 de abril.
Es uno de los giros de eventos más extraños desde que el hacker de Polygon hizo un «Ask Me Anything» usando mensajes incrustados en transacciones de Ethereum, después de robar 612 millones de dólares del protocolo en agosto de 2021.
La sesión de preguntas y respuestas reveló que el atacante hackeó «por diversión» y pensó que «la piratería de cadenas cruzadas está de moda».
Este último hack está en el extremo más pequeño con respecto a la cantidad robada, y otros hacks del protocolo DeFi han desviado cientos de millones con el reciente hack del puente Ronin donde los atacantes se llevaron más de 600 millones de dólares.
