L’hacker ha coniato gettoni extra e li ha venduti per un profitto prima di far crollare il prezzo del token a zero.
È raro che i ladri lascino il loro bottino quando scappano, ma un hacker ha fatto proprio questo dopo aver rubato più di 1 milione di dollari dal protocollo DeFi Zeed.
L’hacker ha sfruttato una vulnerabilità nel progetto DeFi per rubare oltre 1 milione di dollari e poi lo ha bloccato in un contratto di autodistruzione, rendendo impossibile per chiunque recuperare i fondi rubati.
Zeed perde $1M
La società di sicurezza BlockSec ha rilevato per prima l’attacco al protocollo Zeed e lo ha condiviso intorno alle 8 PM UTC del 21 aprile.
1/ E se le ricompense possono essere triplicate?
Il nostro sistema ha rilevato una transazione di attacco (https://t.co/xk8Tet2o0Q) che ha sfruttato la vulnerabilità di distribuzione delle ricompense in ZEED su BSC@zeedcommunity @defiprime
– BlockSec (@BlockSecTeam) April 21, 2022
L’hacker ha approfittato del meccanismo di distribuzione delle ricompense sul protocollo di prestito DeFi, che si descrive come un “ecosistema finanziario decentralizzato integrato”.
La vulnerabilità ha permesso all’hacker di coniare token extra e venderli, facendo così crollare il prezzo del token a zero e guadagnando circa 1 milione di dollari dal furto.
Fonte: Peckshield
L’hacker ha poi inviato la criptovaluta rubata ad un “contratto di attacco” – un contratto intelligente in grado di eseguire l’exploit trovato rapidamente e automaticamente.
Per una ragione nota solo all’hacker, il contratto di attacco doveva autodistruggersi prima di spostare i fondi rubati. Poiché il contratto è irreversibile, è impossibile recuperare i fondi.
Uno scanner della blockchain ha rivelato che il contratto di attacco conteneva 1.041.237,57 dollari di BSC-USD. La sua distruzione di successo è avvenuta alle 7:15 AM UTC del 21 aprile.
Al momento della stampa, il protocollo Zeed deve ancora rilasciare un commento o un aggiornamento sull’attacco.
La prevalenza di exploit e hacking nella crittografia continua ad essere una fonte di preoccupazione in quanto gli hacker migliorano costantemente i loro metodi. Solo nel primo trimestre dell’anno, più di 1 miliardo di dollari di fondi sono stati rubati, compresi più di 600 milioni di dollari dell’exploit Axie Infinity.
Gli utenti sembrano essere alla fine di questi furti poiché non tutti i progetti offrono rimborsi. Oltre a questo, un exploit potrebbe influenzare la tabella di marcia del progetto a lungo termine, poiché erode la fiducia degli investitori nel progetto.
