Usualmente, los hacks masivos dentro de la industria criptográfica son materializados por personas que buscan o parecen buscar crear conciencia. Esto es debido a que usualmente tienden por devolver los millones que habían robado. En este caso en particular, el hacker del protocolo de préstamos DeFi Zeed, parece haber dejado más de 1mdd en un contrato inteligente que estaba programado para destruirse.
El atacante aprovechó de las vulnerabilidades de DefiBlockSec, el negocio de seguridad y análisis de blockchain anunció el jueves justo después de las 8:00 a. m. UTC que había descubierto un ataque a Zeed, un protocolo de préstamos DeFi poco conocido que se anuncia a sí mismo como un «ecosistema integrado financiero descentralizado».
Diversos informes señalan que el ataque se produjo cuando un actor malicioso comprometió una vulnerabilidad en el sistema de vacunación de recompensas del protocolo. Esta jugada le permitió al hacker acceder a más de 1 millón de dólares en criptomonedas.
Tras diversos análisis las teorías sobre si se trata de un plan o un error son constantes. La moneda robada se transfirió a un «contrato de ataque», un contrato inteligente que ejecuta automática y rápidamente el exploit descubierto, según la firma de análisis de blockchain PeckShield.
El atacante, sin embargo, supuestamente estaba tan emocionado con el atraco exitoso que se olvidó de transferir más de $ 1 millón en criptografía robada de su contrato de ataque antes de configurarlo para que se autodestruyera, asegurándose de que el dinero nunca se pudiera mover.
El uso de un escáner de cadena de bloques para inspeccionar la dirección del contrato de ataque revela que $ 1,041,237.57 en el token BSC-USD Binance-Peg está atrapado en el contrato indefinidamente. La autodestrucción efectiva del contrato se confirmó alrededor de las 7:15 a. m. UTC del jueves.