Un pirate s’autodétruit 1 million de dollars de butin obtenu grâce à l’exploit DeFi

Il est rare que les voleurs laissent leur butin derrière eux lorsqu’ils s’échappent, mais c’est précisément ce qu’un pirate informatique a fait après avoir volé plus d’un million de dollars au protocole DeFi Zeed.

Le pirate informatique a exploité une vulnérabilité du projet DeFi pour voler plus d’un million de dollars, puis l’a enfermé dans un contrat d’autodestruction, empêchant quiconque de récupérer les fonds volés.

Zeed perd 1 million de dollars

La société de sécurité Blockchain, BlockSec, a détecté pour la première fois l’attaque sur le protocole Zeed et l’a partagée vers 20 heures UTC le 21 avril.

1/ Et si les récompenses pouvaient être triplées ?

Notre système a détecté une transaction d’attaque (https://t.co/xk8Tet2o0Q) qui exploitait la vulnérabilité de distribution de récompense dans ZEED sur #BSC.@zeedcommunity @defiprime

– BlockSec (@BlockSecTeam) 21 avril 2022

Le pirate a profité du mécanisme de distribution des récompenses sur le protocole de prêt DeFi, qui se décrit comme un « écosystème financier intégré décentralisé ».

La vulnérabilité a permis au pirate de frapper des jetons supplémentaires et de les vendre, faisant ainsi chuter le prix du jeton à zéro et rapportant environ 1 million de dollars au vol.

Le pirate a ensuite envoyé la crypto volée à un « contrat d’attaque » – un contrat intelligent capable d’exécuter l’exploit trouvé rapidement et automatiquement.

Pour une raison connue uniquement du pirate informatique, le contrat d’attaque consistait à s’autodétruire avant qu’il ne déplace les fonds volés. Le contrat étant irréversible, il est impossible de récupérer les fonds.

Un scanner de blockchain révélé que le contrat d’attaque contenait 1 041 237,57 $ de BSC-USD. Sa destruction réussie s’est produite à 7 h 15 UTC le 21 avril.

Au moment de la presse, le protocole Zeed n’a pas encore publié de commentaire ou de mise à jour sur le piratage.

La prévalence des exploits et des hacks dans la crypto continue d’être une source de préoccupation car les pirates améliorent régulièrement leurs méthodes. Au cours du seul premier trimestre de l’année, plus d’un milliard de dollars de fonds ont été volés, dont plus de 600 millions de dollars Axie Infini exploiter.

Les utilisateurs semblent être les destinataires de ces vols, car tous les projets n’offrent pas de remboursement. Au-delà de cela, un exploit pourrait affecter la feuille de route du projet à long terme car il érode la confiance des investisseurs dans le projet.

Le butin post Hacker ‘autodétruit’ de 1 million de dollars obtenu grâce à l’exploit DeFi est apparu en premier sur CryptoSlate.