Instant karma! Hacker zneškodnil DeFi exploit: 1 mil. $ zůstal ve smlouvě nastavené na sebezničení

Kuriozní hack skončil pro útočníka smolíkem. Milion dolarů v kryptoměně sice dokázal ukrást, ale následně lup omylem zneškodnil.

Další hack v DeFi

Vzácnou komediální příhodu absolvoval dosud neznámý hacker, který na cílové čáře nezvládl loupež. Stal se kuriozitou mezi DeFi exploity, protože takříkajíc hacknul sám sebe o lup v hodnotě více než 1 milionu dolarů v ukradených kryptoměnách.

Ve čtvrtek 21. dubna bezpečnostní a analytická společnost BlockSec oznámila, že zjistila útok na málo známý DeFi lending protokol Zeed, který se stylizuje do „decentralizovaného finančního integrovaného ekosystému.“

Útočník zneužil zranitelnost ve způsobu, jakým protokol rozděluje odměny.  Díky tomu dokázal vymintovat další tokeny, které byly následně prodány, čímž srazil cenu na nulu. Celkem vydělal něco málo přes 1 milion dolarů.

Milion dolarů útočník zneškodnil

Hacker, který úspěšně provedl exploit, byl zřejmě tak nadšený z úspěšné loupeže, že si zapomněl převést ukradenou kryptoměnu. Svůj výtěžek tak sám zneškodnil v ironickém scénáři jako z instant karma videí na internetu.

Celá částka nakonec zůstala v útočném kontraktu. Tento kontrakt hacker nastavil na sebezničení, čímž bylo trvale a nevratně zajištěno, že prostředky nelze již nikdy přesunout. Budou navždy němou připomínkou.

„Zajímavé. Hacker zneškodnil kontrakt, ale zapomene převést zisk,” podivila se ve svém tweetu analytická firma PeckShield.

Použití blockchain skeneru k zobrazení adresy smlouvy o útoku potvrzuje, že token BSC-USD Binance-Peg v hodnotě 1 041 237,57 $ je navždy zaseknutý ve smlouvě. Sebezničení smlouvy bylo úspěšně potvrzeno 21. dubna v 7:15 UTC.

Jde o jeden z nejkurioznějších případů od doby, kdy hacker polygonu uspořádal „Ask Me Anything.“ Pomocí vložených zpráv v ethereových transakcích odhalil, že útok provedl „ pro zábavu,“ protože „hackování napříč řetězci je hot.“

Závěr

Nejnovější hack je, pokud jde o ukradenou částku, drobnější. Další hacky protokolů DeFi byly mnohem horší, jako v případě nedávného hacku Ronin bridge, kde útočníci vydělali více než 600 milionů dolarů.

Zato jde o jeden z nejkurioznějších útoků. Hacker nejdřív provedl exploit a vydělal přes milion dolarů. Následně celý výtěžek úspěšně zneškodnil.

Celý článek zde |