Un hacker se equivoca con el exploit de DeFi: Deja un millón de dólares robados en un contrato que se autodestruye

Un hacker aparentemente tan emocionado por un robo exitoso dejó atrás más de 1 millón de dólares en un contrato inteligente que estaba configurado para destruirse, asegurando permanentemente que las criptomonedas nunca podrían ser movidas.

En un raro pero cómico error entre los exploits de DeFi, un atacante ha fallado en su atraco en la línea final dejando atrás más de un millón de dólares en criptomonedas robadas.

Justo después de las 8 de la mañana UTC del jueves 21 de abril, la empresa de seguridad y análisis blockchain BlockSec compartió que había detectado un ataque a un protocolo de préstamo DeFi poco conocido llamado Zeed, que se autodenomina “ecosistema financiero integrado descentralizado”.

El atacante se aprovechó de una vulnerabilidad en la forma en que el protocolo distribuye las recompensas, lo que le permitió acuñar tokens adicionales que luego se vendieron, haciendo caer el precio a cero, pero obteniendo algo más de un millón de dólares.

La firma de análisis de blockchain PeckShield señaló que el cripto robado fue transferido a un “contrato de ataque”, un contrato inteligente que ejecuta automática y rápidamente el exploit encontrado.

Sin embargo, el atacante estaba aparentemente tan emocionado por su exitoso atraco que se olvidó transferir el millón de dólares en criptomonedas robadas fuera de su contrato de ataque antes de configurarlo para que se autodestruyera, asegurando de forma permanente e irreversible que los fondos nunca se puedan mover.

El uso de un escáner blockchain para ver la dirección del contrato de ataque muestra que el valor de USD 1,041,237.57 del token BSC-USD está atascado para siempre en el contrato y la autodestrucción exitosa del contrato se confirmó a las 7:15AM UTC del 21 de abril.

Es uno de los giros más extraños de los acontecimientos desde que el hacker de Polygon hizo un “Ask Me Anything” utilizando mensajes incrustados en las transacciones de Ethereum (ETH) después de robar USD 612 millones del protocolo en agosto de 2021. La sesión de preguntas y respuestas reveló que el atacante hackeó “por diversión” y pensó que “el hackeo de cadenas cruzadas está de moda”.

Este último hackeo está en el extremo más pequeño con respecto a la cantidad robada, y otros hackeos a protocolos DeFi han visto cientos de millones desviados como con el reciente hackeo del Ronin Bridge donde los atacantes se hicieron con más de USD 600 millones.

Otros ataques destacables a DeFi incluyen el robo de USD 80 millones en criptomonedas de Qubit Finance en enero, cuando los atacantes engañaron al protocolo haciéndole creer que habían depositado una garantía, lo que les permitió acuñar un activo que representaba una criptomoneda puente.

El mercado DeFi Deus Finance fue atacado en marzo, cuando los hackers manipularon la alimentación de precios de un par de stablecoins, lo que provocó la insolvencia de los fondos de los usuarios, obteniendo los hackers más de USD 3 millones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Ir a la Fuente
Author: Jesse Coghlan

Envía un comentario