Por Hannah Pérez  

¿Se olvidó de cobrar la ganancia o fue parte de un elaborado plan? Amanecerá, pero no sabremos con certeza. Todo es posible en DeFi.

***

Otro día en DeFi, otro día de diversión para los hackers.

Un protocolo de finanzas descentralizadas (DeFi) poco conocido llamado Zeed, estuvo bajo un ataque cibernético esta semana. Sin embargo, ocurrió algo curioso: después de llevar a cabo la explotación, el pirata informático parece haber olvidado llevarse el botín, ¿o habría sido parte de una estrategia cuidadosamente planificada? El medio The Block reseñó primero.

La plataforma Zeed, basada en BNB Chain (anteriormente Binance Smart Chain, BSC), fue victima de un ataque cibernético el jueves, según la firma de seguridad de cadena de bloques, BlockSec, que informó el incidente a través de Twitter. Los informes señalaron que el ataque se produjo cuando un actor malicioso comprometió una vulnerabilidad en el sistema de acuñación de recompensas del protocolo.

El truco habría permitido al atacante acceder a poco más de USD $1 millón en criptomonedas. Sin embargo, parece que antes de transferir la ganancia, destruyó el contrato inteligente que daba acceso a los fondos.

“Curiosamente, el atacante no transfiere los tokens obtenidos antes de autodestruir el contrato de ataque. Probablemente, estaba demasiado excitado”, notó el equipo de BlockSec. La firma de análisis Blockchain, PeckShield también se percató del peculiar acontecimiento.

Interesante. El hacker mata el contrato, pero se olvida de transferir la ganancia.

Se desconoce si el actor malicioso experimentó alguna dificultad a la hora de acceder a los fondos, o si simplemente olvidó hacerlo en medio de la emoción del momento, como insinuaron los investigadores. Aunque no se puede descartar la posibilidad de que haya sido una hazaña de “sombrero blanco” para exponer la vulnerabilidad del protocolo.

Lo cierto es que, entre las eventualidades del mundo DeFi, este ataque resulta particularmente curioso. Los fondos obtenidos ahora han quedado fuera del alcance de cualquiera, incluso de los desarrolladores del proyecto, después de la destrucción del contrato.

Mientras tanto, el token YEED, vinculado al proyecto DeFi en cuestión, cayó a cero tras el ataque. La cuenta de Twitter de la comunidad de Zeed, un protocolo que se presenta como un “ecosistema integrado financiero descentralizado autónomo“, no brindó información sobre lo sucedido y tampoco respondió los tweets de las firmas de seguridad que alertaron sobre el ataque.

El precio del token YEED se desplomó tras los sucesos – Imagen compartida por la cuenta de Twitter de PeckShield

Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.