En un raro error cómico entre las hazañas de finanzas descentralizadas (DeFi), un atacante falló su atraco en la línea de meta y dejó más de $ 1 millón en criptografía robada.
Justo después de las 8:00 am UTC del jueves, la empresa de seguridad y análisis de blockchain BlockSec compartido había detectado un ataque a un protocolo de préstamos DeFi poco conocido llamado Zeed, que se autodenomina un "ecosistema integrado financiero descentralizado".
El atacante explotó una vulnerabilidad en la forma en que el protocolo distribuye las recompensas, permitiéndoles acuñar tokens adicionales, que luego se vendieron, chocar el precio a cero, pero generando un poco más de $ 1 millón para el explotador.
La firma de análisis de blockchain PeckShield señaló que la criptografía robada se transfirió a un "contrato de ataque", un contrato inteligente que ejecuta automática y rápidamente el exploit encontrado.
#AlertaPeckShield Parece que @comunidadzeed sufrió una hazaña. El explotador ganó ~$1 millón. Las ganancias actualmente se encuentran en el contrato de ataque. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
- PeckShieldAlert (@PeckShieldAlert) Abril 21, 2022
Sin embargo, el atacante aparentemente estaba tan emocionado por el exitoso atraco que se olvidó de transferir más de $ 1 millón en criptografía robada de su contrato de ataque antes de configurarlo para que se autodestruyera, asegurando de forma permanente e irreversible que los fondos nunca se puedan mover.
Interesante. El hacker mata el contrato, pero se olvida de transferir la ganancia. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
- PeckShield Inc. (@peckshield) Abril 21, 2022
Usar un escáner de cadena de bloques para ver la dirección del contrato de ataque enseñe ese token Binance-Peg de BSC-USD por valor de $ 1,041,237.57 está atrapado para siempre en el contrato. La autodestrucción exitosa del contrato se confirmó a las 7:15 am UTC del jueves.
Relacionado: ¿Verdad o ficción? Popular antiguo hacker afirma tener $7 mil millones en BTC
Es uno de los giros de eventos más extraños desde el El hacker de Polygon hizo un Ask Me Anything usando mensajes incrustados en Ether (ETH) transacciones después de robar $ 612 millones del protocolo en agosto de 2021. La sesión de preguntas y respuestas reveló que el atacante pirateó "por diversión" y pensó que "la piratería entre cadenas está de moda".
Este último hackeo está en el extremo más pequeño con respecto a la cantidad robada, y otros hackeos del protocolo DeFi han desviado cientos de millones, como con el reciente hackeo del puente Ronin donde los atacantes se hizo con más de 600 millones de dólares.
Otras hazañas notables de DeFi incluyen el USD 80 millones en criptomonedas robadas de Qubit Finance en enero, donde los atacantes engañaron al protocolo para que creyera que habían depositado una garantía, lo que les permitió acuñar un activo que representaba criptografía en puente.
Mercado DeFi Deus Finance fue explotado en marzo cuando los piratas informáticos manipularon la fuente de precios de un par de monedas estables, lo que resultó en la insolvencia de los fondos de los usuarios, lo que les generó a los piratas informáticos más de $ 3 millones.
Fuente: https://cointelegraph.com/news/hacker-bungles-defi-exploit-leaves-stolen-1m-in-contract-set-to-self-destruct