Un hacker se equivocó en el exploit de DeFi, dejando $ 1 millón en un Smart Contract configurado para destruirse. Pues sí, el hacker hizo exactamente eso después de robar más de $ 1 millón del protocolo DeFi Zeed, que se autodenomina “ecosistema financiero integrado descentralizado».
De hecho, la agencia de seguridad y análisis Blockchain BlockSec, detectó el ataque al protocolo Zeed. Y, lo compartió en la mañana del jueves 21 de abril.
“Nuestro sistema detectó una transacción de ataque que aprovechó la vulnerabilidad de distribución de recompensas en ZEED en #BSC».
Asimismo, la firma de análisis de Blockchain PeckShield señaló que el cripto robado fue transferido a un “contrato de ataque». Un Smart Contract que ejecuta automática y rápidamente el exploit encontrado.
Se reveló, que el contrato contenía un valor de $ 1.041.237,57 del token BSC-USD. Y, está atascado para siempre en el contrato.
Hacker deja $ 1 millón robado en contrato de autodestrucción
Efectivamente, el hacker se benefició del mecanismo de distribución de recompensas en el protocolo de préstamos DeFi. En sí, la vulnerabilidad permitió que el hacker acuñara más tokens y los vendiera. Reduciendo así el valor del token a cero, pero obteniendo alrededor de $ 1 millón del robo.
De inmediato, el hacker envió lo robado a un “contrato de ataque», un Smart Contract capaz de ejecutar el exploit descubierto de forma rápida y rutinaria.
“Básicamente, cuando un usuario intercambió el par, el token recompensará al par, dividiendo la recompensa en tres pares diferentes. Sin embargo, el proyecto tiene una vulnerabilidad que distribuye las recompensas sin sumergirse en tres pares».
¿Qué pasó con el millón de dólares?
Sin embargo, el hacker estaba supuestamente emocionado por su triunfante atraco, que se olvidó transferir el $ 1 millón en criptomonedas robadas fuera de su contrato de ataque antes de configurarlo para que se autodestruyera. Asegurando de forma permanente y definitiva que los fondos nunca se puedan mover.
“Curiosamente, el hacker no transfiere los tokens obtenidos antes de autodestruirse el contrato de ataque. Probablemente, estaba demasiado emocionado».
A manera de cierre, la prevalencia de los cripto exploits y hacks sigue siendo motivo de preocupación. Ya que los hackers mejoran constantemente sus estrategias.
Finalizo con esta frase de Bruce Schneier: “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología».
