Em uma rara trapalhada cômica entre os roubos de finanças descentralizadas (DeFi), um invasor se confundiu na linha de chegada de seu golpe, deixando para trás mais de US$ 1 milhão em criptomoedas roubadas.
Pouco depois das 8h de Brasília na quinta-feira, a empresa de segurança e análise de blockchain BlockSec compartilhou que detectou um ataque a um protocolo de empréstimo DeFi pouco conhecido chamado Zeed, que se autodenomina um “ecossistema financeiro integrado descentralizado”.
O invasor explorou uma vulnerabilidade na maneira como o protocolo distribui recompensas, permitindo que eles cunhassem tokens extras, que foram vendidos, reduzindo o preço a zero, mas rendendo pouco mais de US$ 1 milhão para o hacker.
A empresa de análise de blockchain PeckShield observou que a criptomoeda roubada foi transferida para um “contrato de ataque”, um contrato inteligente que executa automática e rapidamente a brecha encontrada.
#PeckShieldAlert Parece que a @zeedcommunity sofreu um roubo. O hacker levou ~ $ 1 milhão. Os ganhos atualmente estão no contrato de ataque. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2022
No entanto, o invasor aparentemente ficou tão empolgado com o assalto bem-sucedido que se esqueceu de transferir mais de US $ 1 milhão em criptomoedas roubada de seu contrato de ataque antes de configurá-lo para se autodestruir, garantindo permanente e irreversivelmente que os fundos nunca possam ser movidos.
Interessante. O hacker destrói o contrato, mas esquece de transferir o lucro. ttps://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) 21 de abril de 2022
O uso de um scanner de blockchain para visualizar o endereço do contrato de ataque mostra que o token BSC-USD Binance-Peg no valor de US$ 1.041.237,57 está para sempre preso no contrato. A autodestruição bem-sucedida do contrato foi confirmada às 7h15 de Brasília na quinta-feira.
Esta é uma das reviravoltas mais bizarras desde que o hacker da Polygon fez uma Sessão de Perguntas e Respostas usando mensagens incorporadas em transações Ether (ETH) depois de roubar US$ 612 milhões do protocolo em agosto de 2021. A sessão de perguntas e respostas revelou que o invasor hackeou “por diversão ” e achou “o hacking de cadeia cruzada quente”.
Este último hack é menor em relação à quantidade roubada, outros hacks do protocolos DeFi viram centenas de milhões desviados, como no recente hack da ponte Ronin, onde os invasores levaram mais de US$ 600 milhões.
Outras explorações notáveis do DeFi incluem os US$ 80 milhões em criptomoedas roubados da Qubit Finance em janeiro, onde os invasores enganaram o protocolo fingindo que haviam depositado garantias, permitindo que eles cunhassem um ativo representando a criptomoeda em ponte.
O mercado DeFi Deus Finance foi roubado em março, quando hackers manipularam o feed de preços de um par de stablecoins, resultando na insolvência dos fundos dos usuários, rendendo aos hackers mais de US$ 3 milhões.
LEIA MAIS:
