Es raro que los ladrones dejen su botín al escapar, pero un hacker hizo precisamente eso tras robar más de un millón de dólares del protocolo el conjunto de reglas que definen las interacciones en una red, que suelen implicar el consenso, la validación de las transacciones y la participación en la red en una cadena de bloques. DeFi un movimiento que defiende los servicios financieros descentralizados creados en blockchain. Una alternativa a los bancos tradicionales, las bolsas, etc. Zeed.
El hacker explotó una vulnerabilidad en el proyecto DeFi para robar más de un millón de dólares y luego lo bloqueó en un contrato de autodestrucción, haciendo imposible que nadie recuperara los fondos robados.
Zeed pierde 1 millón de dólares
Blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. security firm, BlockSec first detected the attack on the Zeed protocol and shared it around 8 PM UTC on April 21.
1/ ¿Y si las recompensas se pueden triplicar?
Nuestro sistema detectó una transacción de ataque ( https://t.co/xk8Tet2o0Q ) que explotó la vulnerabilidad de la distribución de recompensas en ZEED en #BSC .@zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) 21 de abril de 2022
El hacker se aprovechó del mecanismo de distribución de recompensas en el protocolo de préstamos DeFi, que se describe a sí mismo como un «ecosistema financiero integrado descentralizado.»
La vulnerabilidad permitió al pirata informático acuñar tokens adicionales y venderlos, con lo que el precio del token se redujo a cero y se obtuvo alrededor de un millón de dólares por el robo.
A continuación, el hacker envió la criptografía campo de estudio y práctica para asegurar la información, impidiendo que terceros lean información a la que no tienen acceso. robada a un «contrato de ataque», un contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. inteligente capaz de ejecutar el exploit encontrado de forma rápida y automática.
Por una razón que sólo conoce el hacker, el contrato de ataque debía autodestruirse antes de mover los fondos robados. Como el contrato es irreversible, es imposible recuperar los fondos.
Un escáner de blockchain revelado que el contrato atacado contenía 1.041.237,57 dólares de BSC-USD. Su destrucción tuvo lugar a las 7:15 AM UTC del 21 de abril.
Al cierre de esta edición, el protocolo de Zeed aún no había emitido ningún comentario o actualización sobre el hackeo.
La prevalencia de los exploits y hacks en las criptomonedas sigue siendo una fuente de preocupación, ya que los hackers mejoran constantemente sus métodos. Solo en el primer trimestre del año, se robaron fondos por valor de más de 1.000 millones de dólares, incluidos más de 600 millones de dólares Axie Infinity operación .
Los usuarios parecen estar en el extremo receptor de estos robos, ya que no todos los proyectos ofrecen reembolsos. Más allá de eso, un exploit podría afectar a la hoja de ruta del proyecto a largo una situación en la que se compra una criptomoneda con la expectativa de venderla a un precio más alto para obtener un beneficio más adelante. plazo, ya que erosiona la confianza de los inversores en el proyecto.
