El hacker acuñó tokens extra y los vendió para obtener un beneficio antes de hacer caer el precio del token a cero.
Es raro que los ladrones dejen su botín al escapar, pero un hacker hizo precisamente eso tras robar más de un millón de dólares del protocolo DeFi Zeed.
El hacker explotó una vulnerabilidad en el proyecto DeFi para robar más de 1 millón de dólares y luego lo encerró en un contrato de autodestrucción, lo que hace imposible que nadie pueda recuperar los fondos robados.
Zeed pierde 1 millón de dólares
La firma de seguridad de blockchain, BlockSec detectó por primera vez el ataque al protocolo de Zeed y lo compartió alrededor de las 8 PM UTC del 21 de abril.
1/ ¿Y si las recompensas se pueden triplicar?
Nuestro sistema detectó una transacción de ataque(https://t.co/xk8Tet2o0Q) que explotaba la vulnerabilidad de distribución de recompensas en ZEED en BSC@zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) April 21, 2022
El hacker se aprovechó del mecanismo de distribución de recompensas en el protocolo de préstamos DeFi, que se describe a sí mismo como un «ecosistema financiero integrado descentralizado.»
La vulnerabilidad permitió al pirata informático acuñar tokens adicionales y venderlos, con lo que el precio del token se redujo a cero y obtuvo alrededor de un millón de dólares por el robo.
Fuente: Peckshield
El hacker envió entonces la criptografía robada a un «contrato de ataque», un contrato inteligente capaz de ejecutar el exploit encontrado de forma rápida y automática.
Por una razón que sólo conoce el hacker, el contrato de ataque debía autodestruirse antes de mover los fondos robados. Como el contrato es irreversible, es imposible recuperar los fondos.
Un escáner de la cadena de bloques reveló que el contrato de ataque contenía 1.041.237,57 dólares de BSC-USD. Su destrucción exitosa ocurrió a las 7:15 AM UTC del 21 de abril.
Al cierre de esta edición, el protocolo Zeed aún no había publicado ningún comentario o actualización sobre el ataque.
La prevalencia de exploits y hacks en criptografía sigue siendo una fuente de preocupación, ya que los hackers mejoran constantemente sus métodos. Sólo en el primer trimestre del año, se robaron fondos por valor de más de mil millones de dólares, incluido el exploit Axie Infinity de más de 600 millones de dólares.
Los usuarios parecen ser los destinatarios de estos robos, ya que no todos los proyectos ofrecen reembolsos. Además, un exploit podría afectar a la hoja de ruta del proyecto a largo plazo, ya que erosiona la confianza de los inversores en el proyecto.
