Un hacker se equivocó en el exploit de DeFi, dejando $ 1 millón en un Smart Contract configurado para destruirse. Pues sí, el hacker hizo exactamente eso después de robar más de $ 1 millón del protocolo DeFi Zeed, que se autodenomina “ecosistema financiero integrado descentralizado».
De hecho, la agencia de seguridad y análisis Blockchain BlockSec, detectó el ataque al protocolo Zeed. Y, lo compartió en la mañana del jueves 21 de abril.
“Nuestro sistema detectó una transacción de ataque que aprovechó la vulnerabilidad de distribución de recompensas en ZEED en #BSC».
Asimismo, la firma de análisis de Blockchain PeckShield señaló que el cripto robado fue transferido a un “contrato de ataque». Un Smart Contract que ejecuta automática y rápidamente el exploit encontrado.
Se reveló, que el contrato contenía un valor de $ 1.041.237,57 del token BSC-USD. Y, está atascado para siempre en el contrato.
Efectivamente, el hacker se benefició del mecanismo de distribución de recompensas en el protocolo de préstamos DeFi. En sí, la vulnerabilidad permitió que el hacker acuñara más tokens y los vendiera. Reduciendo así el valor del token a cero, pero obteniendo alrededor de $ 1 millón del robo.
De inmediato, el hacker envió lo robado a un “contrato de ataque», un Smart Contract capaz de ejecutar el exploit descubierto de forma rápida y rutinaria.
“Básicamente, cuando un usuario intercambió el par, el token recompensará al par, dividiendo la recompensa en tres pares diferentes. Sin embargo, el proyecto tiene una vulnerabilidad que distribuye las recompensas sin sumergirse en tres pares».
Sin embargo, el hacker estaba supuestamente emocionado por su triunfante atraco, que se olvidó transferir el $ 1 millón en criptomonedas robadas fuera de su contrato de ataque antes de configurarlo para que se autodestruyera. Asegurando de forma permanente y definitiva que los fondos nunca se puedan mover.
“Curiosamente, el hacker no transfiere los tokens obtenidos antes de autodestruirse el contrato de ataque. Probablemente, estaba demasiado emocionado».
A manera de cierre, la prevalencia de los cripto exploits y hacks sigue siendo motivo de preocupación. Ya que los hackers mejoran constantemente sus estrategias.
Finalizo con esta frase de Bruce Schneier: “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología».
Acompáñanos en un viaje por las últimas actualizaciones del Metaverso y descubre sus secretos más emocionantes. ¡Continúa leyendo!
Starbucks cierra su programa de NFT Odyssey Beta, sorprendiendo a la comunidad Blockchain. Y generando especulaciones sobre los motivos.
Descubre las últimas mejoras y avances del Metaverso en este resumen informativo. ¡Continúa leyendo y explora este maravilloso mundo!
Meta ha pronosticado que las aplicaciones empresariales, la inteligencia artificial (IA) y la mensajería, transformarán el Metaverso.
Mantente al tanto de las últimas actualizaciones del Metaverso con esta recopilación imprescindible. ¡Continúa leyendo!
El gestor de activos, VanEck, ha puesto en marcha una plataforma de gestión de activos digitales y un mercado NFT…