Hacker "quema" 1 millón USD que se robó de un DeFi
A través del portal de noticias Cryptoslate, nos enteramos de un curioso caso que involucra a un cibercriminal que aprovechó una vulnerabilidad en un DeFi para robar mas de $1 millón de dólares del protocolo Zeed.
Tabla de contenidos
Robó y lo quemó
Hasta acá es una historia más de hackeo, como tantas otras. Este incipiente mundo cripto se presta para que los maleducados se dediquen a elaborar diferentes estafas. Desde proyectos NFT concebidos como engaños, hasta criptomonedas / tokens que son claros esquemas Ponzi, sin ningún valor.
Pero, al parecer el hacker que se valió del mecanismo de distribución de recompensas del protocolo DeFi , no se quedó con el dinero robado, sino que lo quemó, al utilizar un contrato inteligente que se "autodestruye" antes de mover los fondos a otra cuenta.
BlockSec detectó el ataque
El equipo de BlockSec, quienes se dedican a la auditoría de contratos inteligentes, supervisión en tiempo de ejecución y alertas; publicaron a través de un tweet lo siguiente:
1/ What if rewards can be tripled?
— BlockSec (@BlockSecTeam) April 21, 2022
Our system detected an attack transaction(https://t.co/xk8Tet2o0Q) that exploited the reward distribution vulnerability in ZEED on #BSC.@zeedcommunity @defiprime
" ¿Y si las recompensas se pueden triplicar?
Nuestro sistema detectó una transacción de ataque que explotaba la vulnerabilidad de distribución de recompensas en ZEED en #BSC."
La explicación técnica que hacen del ataque es la siguiente:
"Básicamente, cuando un usuario intercambia el par, el token recompensa el par, buceando la recompensa en tres pares diferentes. Sin embargo, el proyecto tiene una vulnerabilidad que distribuye las recompensas sin bucear en tres pares. Como estos pares obtienen tokens, entonces el atacante puede obtener los tokens invocando la función skim del par."
Por último, el equipo de BlockSec menciona el probable error que cometió el hacker que provocó la perdida de su botín:
"Curiosamente, el atacante no transfiere los tokens obtenidos antes de autodestruir el contrato de ataque. Probablemente, estaba demasiado excitado :)"
"Zeed es un ecosistema financiero descentralizado que utiliza productos innovadores para gestionar las transacciones financieras. En Zeed, puedes realizar transacciones entre cadenas con los costes más bajos gracias a los productos financieros subyacentes desplegados."
Esperamos tus comentarios en nuestras redes: Twitter, Telegram y en YouTube 👉 Criptomates TV.
✋ Nuestros artículos tienen una licencia WTFPL acrónimo de Do What the Fuck You Want to Public License. De nada.