El protocolo de préstamos DeFi, Zeed, fue explotado para obtener más de un millón de dólares en criptomonedas, pero el hacker no transfirió los fondos robados antes de matar el contrato inteligente.
Jesse Coghlan hace 4 minutos Un hacker se equivoca con el exploit de DeFi: Deja un millón de dólares robados en un contrato que se autodestruye
Un hacker aparentemente tan emocionado por un robo exitoso dejó atrás más de 1 millón de dólares en un contrato inteligente que estaba configurado para destruirse, asegurando permanentemente que las criptomonedas nunca podrían ser movidas.
Noticias
En un raro pero cómico error entre los exploits de DeFi, un atacante ha fallado en su atraco en la línea final dejando atrás más de un millón de dólares en criptomonedas robadas.
Justo después de las 8 de la mañana UTC del jueves 21 de abril, la empresa de seguridad y análisis blockchain BlockSec compartió que había detectado un ataque a un protocolo de préstamo DeFi poco conocido llamado Zeed, que se autodenomina “ecosistema financiero integrado descentralizado”.
Beanstalk Farms ofrece un acuerdo a los autores del exploit de USD 76 millones
El atacante se aprovechó de una vulnerabilidad en la forma en que el protocolo distribuye las recompensas, lo que le permitió acuñar tokens adicionales que luego se vendieron, haciendo caer el precio a cero, pero obteniendo algo más de un millón de dólares.
La firma de análisis de blockchain PeckShield señaló que el cripto robado fue transferido a un “contrato de ataque”, un contrato inteligente que ejecuta automática y rápidamente el exploit encontrado.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
Sin embargo, el atacante estaba aparentemente tan emocionado por su exitoso atraco que se olvidó transferir el millón de dólares en criptomonedas robadas fuera de su contrato de ataque antes de configurarlo para que se autodestruyera, asegurando de forma permanente e irreversible que los fondos nunca se puedan mover.
Interesting. The hacker kills the contract, but forgets to transfer the profit. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) April 21, 2022
El uso de un escáner blockchain para ver la dirección del contrato de ataque muestra que el valor de USD 1,041,237.57 del token BSC-USD está atascado para siempre en el contrato y la autodestrucción exitosa del contrato se confirmó a las 7:15AM UTC del 21 de abril.
Es uno de los giros más extraños de los acontecimientos desde que el hacker de Polygon hizo un “Ask Me Anything” utilizando mensajes incrustados en las transacciones de Ethereum (ETH) después de robar USD 612 millones del protocolo en agosto de 2021. La sesión de preguntas y respuestas reveló que el atacante hackeó “por diversión” y pensó que “el hackeo de cadenas cruzadas está de moda”.
Reputation DAO: ¿Renunciarías a la privacidad para obtener préstamos sin garantía en DeFi?
Este último hackeo está en el extremo más pequeño con respecto a la cantidad robada, y otros hackeos a protocolos DeFi han visto cientos de millones desviados como con el reciente hackeo del Ronin Bridge donde los atacantes se hicieron con más de USD 600 millones.
Otros ataques destacables a DeFi incluyen el robo de USD 80 millones en criptomonedas de Qubit Finance en enero, cuando los atacantes engañaron al protocolo haciéndole creer que habían depositado una garantía, lo que les permitió acuñar un activo que representaba una criptomoneda puente.
El mercado DeFi Deus Finance fue atacado en marzo, cuando los hackers manipularon la alimentación de precios de un par de stablecoins, lo que provocó la insolvencia de los fondos de los usuarios, obteniendo los hackers más de USD 3 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
9.18
North Korean Malware Targets macOS Users by Evading Apple Notarization
Thune helped cosponsor a crypto bill in 2022 called the Digital Commodities Consumer Protection Act
DeltaPrime Protocol Attacked on Arbitrum and Avalanche, Resulting in $4.8 Million Loss
Polymarket Founder Raided by FBI After Trump Win, Company Says
0.00