Le pirate a fabriqué des jetons supplémentaires et les a vendus à profit avant de faire chuter le prix du jeton à zéro.
Il est rare que les voleurs laissent leur butin derrière eux lorsqu’ils s’échappent, mais c’est précisément ce qu’a fait un pirate après avoir volé plus d’un million de dollars au protocole DeFi Zeed.
Le pirate a exploité une vulnérabilité dans le projet DeFi pour voler plus d’un million de dollars et l’a ensuite enfermé dans un contrat d’autodestruction, rendant impossible pour quiconque de récupérer les fonds volés.
Zeed perd 1 million de dollars
L’entreprise de sécurité blockchain, BlockSec, a été la première à détecter l’attaque sur le protocole Zeed et à la partager vers 20 heures UTC le 21 avril.
1/ Et si les récompenses pouvaient être triplées ?
Notre système a détecté une transaction d’attaque (https://t.co/xk8Tet2o0Q) qui exploitait la vulnérabilité de la distribution des récompenses dans ZEED sur BSC@zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) April 21, 2022
Le pirate a profité du mécanisme de distribution des récompenses sur le protocole de prêt DeFi, qui se décrit comme un « écosystème financier intégré décentralisé ».
La vulnérabilité a permis au pirate de frapper des jetons supplémentaires et de les vendre, ce qui a fait chuter le prix du jeton à zéro et lui a permis de gagner environ 1 million de dollars grâce au vol.
Source : Peckshield
Le pirate a ensuite envoyé la cryptographie volée à un « contrat d’attaque », un contrat intelligent capable d’exécuter rapidement et automatiquement l’exploit trouvé.
Pour une raison connue seulement du pirate, le contrat d’attaque devait s’autodétruire avant qu’il ne déplace les fonds volés. Comme le contrat est irréversible, il est impossible de récupérer les fonds.
Un scanner de la blockchain a révélé que le contrat d’attaque contenait 1 041 237,57 $ de BSC-USD. Sa destruction réussie a eu lieu à 7 h 15 UTC le 21 avril.
Au moment de la mise sous presse, le protocole Zeed n’a pas encore publié de commentaire ou de mise à jour concernant le piratage.
La prévalence des exploits et des piratages dans la crypto-monnaie continue d’être une source d’inquiétude, car les pirates améliorent constamment leurs méthodes. Rien qu’au cours du premier trimestre de l’année, des fonds d’une valeur de plus d’un milliard de dollars ont été volés, dont plus de 600 millions de dollars provenant de l’exploit Axie Infinity.
Les utilisateurs semblent être les victimes de ces vols, car tous les projets ne proposent pas de remboursement. Au-delà de cela, un exploit pourrait affecter la feuille de route du projet à long terme car il érode la confiance des investisseurs dans le projet.
