es.cointelegraph.com
En un raro pero cómico error entre los exploits de DeFi, un atacante ha fallado en su atraco en la línea final dejando atrás más de un millón de dólares en criptomonedas robadas.
Justo después de las 8 de la mañana UTC del jueves 21 de abril, la empresa de seguridad y análisis blockchain BlockSec compartió que había detectado un ataque a un protocolo de préstamo DeFi poco conocido llamado Zeed, que se autodenomina "ecosistema financiero integrado descentralizado".
- Beanstalk Farms ofrece un acuerdo a los autores del exploit de USD 76 millones
El atacante se aprovechó de una vulnerabilidad en la forma en que el protocolo distribuye las recompensas, lo que le permitió acuñar tokens adicionales que luego se vendieron, haciendo caer el precio a cero, pero obteniendo algo más de un millón de dólares.
La firma de análisis de blockchain PeckShield señaló que el cripto robado fue transferido a un "contrato de ataque", un contrato inteligente que ejecuta automática y rápidamente el exploit encontrado.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
Sin embargo, el atacante estaba aparentemente tan emocionado por su exitoso atraco que se olvidó transferir el millón de dólares en criptomonedas robadas fuera de su contrato de ataque antes de configurarlo para que se autodestruyera, asegurando de forma permanente e irreversible que los fondos nunca se puedan mover.
Interesting. The hacker kills the contract, but forgets to transfer the profit. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) April 21, 2022
El uso de un escáner blockchain para ver la dirección del contrato de ataque muestra que el valor de USD 1,041,237.57 del token BSC-USD está atascado para siempre en el contrato y la autodestrucción exitosa del contrato se confirmó a las 7:15AM UTC del 21 de abril.
Es uno de los giros más extraños de los acontecimientos desde que el hacker de Polygon hizo un "Ask Me Anything" utilizando mensajes incrustados en las transacciones de Ethereum (ETH) después de robar USD 612 millones del protocolo en agosto de 2021. La sesión de preguntas y respuestas reveló que el atacante hackeó "por diversión" y pensó que "el hackeo de cadenas cruzadas está de moda".
- Reputation DAO: ¿Renunciarías a la privacidad para obtener préstamos sin garantía en DeFi?
Este último hackeo está en el extremo más pequeño con respecto a la cantidad robada, y otros hackeos a protocolos DeFi han visto cientos de millones desviados como con el reciente hackeo del Ronin Bridge donde los atacantes se hicieron con más de USD 600 millones.
Otros ataques destacables a DeFi incluyen el robo de USD 80 millones en criptomonedas de Qubit Finance en enero, cuando los atacantes engañaron al protocolo haciéndole creer que habían depositado una garantía, lo que les permitió acuñar un activo que representaba una criptomoneda puente.
El mercado DeFi Deus Finance fue atacado en marzo, cuando los hackers manipularon la alimentación de precios de un par de stablecoins, lo que provocó la insolvencia de los fondos de los usuarios, obteniendo los hackers más de USD 3 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- Beanstalk Farms ofrece un acuerdo a los autores del exploit de USD 76 millones
- Reputation DAO: ¿Renunciarías a la privacidad para obtener préstamos sin garantía en DeFi?
- El fundador de DeFiance Capital pierde USD 1.6 millones en un hackeo de su monedero en línea
- Así es como los hacks de NFT en OpenSea perjudican a propietarios, compradores e incluso a colecciones enteras
- Una guía detallada sobre cómo perder todas sus inversiones en Bitcoin
- ¿Verdad o ficción? Un popular ex hacker afirma tener USD 7,000 millones en bitcoin
- Dunamu, propietaria de Upbit, podría ver restringido su "monopolio" tras la polémica por las inversiones