Por Hannah Pérez ¿Se olvidó de cobrar la ganancia o fue parte de un elaborado plan? Amanecerá, pero no sabremos con certeza. Todo es posible en DeFi.
***
Otro día en DeFi, otro día de diversión para los hackers.
Un protocolo de finanzas descentralizadas (DeFi) poco conocido llamado Zeed, estuvo bajo un ataque cibernético esta semana. Sin embargo, ocurrió algo curioso: después de llevar a cabo la explotación, el pirata informático parece haber olvidado llevarse el botín, ¿o habría sido parte de una estrategia cuidadosamente planificada? El medio The Block reseñó primero.
La plataforma Zeed, basada en BNB Chain (anteriormente Binance Smart Chain, BSC), fue victima de un ataque cibernético el jueves, según la firma de seguridad de cadena de bloques, BlockSec, que informó el incidente a través de Twitter. Los informes señalaron que el ataque se produjo cuando un actor malicioso comprometió una vulnerabilidad en el sistema de acuñación de recompensas del protocolo.
El truco habría permitido al atacante acceder a poco más de USD $1 millón en criptomonedas. Sin embargo, parece que antes de transferir la ganancia, destruyó el contrato inteligente que daba acceso a los fondos.
“Curiosamente, el atacante no transfiere los tokens obtenidos antes de autodestruir el contrato de ataque. Probablemente, estaba demasiado excitado”, notó el equipo de BlockSec. La firma de análisis Blockchain, PeckShield también se percató del peculiar acontecimiento.
Interesante. El hacker mata el contrato, pero se olvida de transferir la ganancia.
Interesting. The hacker kills the contract, but forgets to transfer the profit. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU
— PeckShield Inc. (@peckshield) April 21, 2022
Se desconoce si el actor malicioso experimentó alguna dificultad a la hora de acceder a los fondos, o si simplemente olvidó hacerlo en medio de la emoción del momento, como insinuaron los investigadores. Aunque no se puede descartar la posibilidad de que haya sido una hazaña de “sombrero blanco” para exponer la vulnerabilidad del protocolo.
Lo cierto es que, entre las eventualidades del mundo DeFi, este ataque resulta particularmente curioso. Los fondos obtenidos ahora han quedado fuera del alcance de cualquiera, incluso de los desarrolladores del proyecto, después de la destrucción del contrato.
Mientras tanto, el token YEED, vinculado al proyecto DeFi en cuestión, cayó a cero tras el ataque. La cuenta de Twitter de la comunidad de Zeed, un protocolo que se presenta como un “ecosistema integrado financiero descentralizado autónomo“, no brindó información sobre lo sucedido y tampoco respondió los tweets de las firmas de seguridad que alertaron sobre el ataque.
Lecturas recomendadas
- ¿Entre los mayores criptomillonarios? Un hacker asegura tener fortuna de 170.000 bitcoins
- Gobierno de EEUU advierte que hackers de Corea del Norte están apuntando a criptoempresas
- Pirata informático de Poly Network devuelve 55% de los fondos y responde detalles sobre el hackeo
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Bitcoin
Bitcoin fue testigo de USD $136 millones en tarifas solo por Runes esta semana
Bancos y Pagos
BNY Mellon invertiría en los ETF Bitcoin de BlackRock y Grayscale
Análisis de mercado
Aumentan los pequeños titulares de Bitcoin y Fidelity dice que es una “tendencia positiva”
Bitcoin