Un curieux piratage s’est soldé par une malchance pour l’attaquant. Il est parvenu à voler 1 million de dollars en crypto-monnaies, mais a ensuite accidentellement désamorcé le butin.
En résumé :
Un autre piratage de DeFi
Un rare épisode comique a été complété par un hacker inconnu qui a raté un casse à la ligne d’arrivée. Il est devenu une curiosité parmi les exploits deFi, pour ainsi dire, car il s’est piraté lui-même pour plus d’un million de dollars de crypto-monnaies volées.
Le jeudi 21 avril, la société de sécurité et d’analyse BlockSec a annoncé qu’elle avait détecté une attaque sur le protocole peu connu de prêt DeFi, Zeed.qui se présente comme un « écosystème financier intégré et décentralisé ».
Attaquant a exploité une vulnérabilité dans la façon dont le protocole distribue les récompenses. En conséquence, il a été en mesure de miner des jetons supplémentaires qui ont été vendus par la suite, et ainsi frappé le prix à zéro. Au total, il a gagné un peu plus d’un million de dollars.
Un bombardier à un million de dollars désamorcé
Le pirate qui a exécuté l’exploit avec succès était apparemment si excité par le casse réussi qu’il a oublié de transférer les crypto-monnaies volées. Il a donc désamorcé lui-même son produit dans un scénario ironique comme les vidéos de karma instantané sur internet.
Le montant total a fini par rester dans le contrat d’assaut. Le pirate a programmé l’autodestruction de ce contrat, garantissant ainsi de manière permanente et irréversible que les fonds ne pourront plus jamais être déplacés. Ils seront à jamais un rappel silencieux.
« Intéressant. Le hacker désamorce le contrat mais oublie de transférer les bénéfices », s’est demandé le cabinet d’analystes PeckShield dans un tweet.
Utilisation d’un scanner de blockchain pour afficher une adresse contrats d’attaque Confirme que le jeton BSC-USD Binance-Peg d’une valeur de 1 041 237,57 $ est à jamais bloqué dans le contrat. L’autodestruction du contrat a été confirmée avec succès le 21 avril à 7:15 UTC.
C’est l’un des cas les plus curieux depuis un hacker du Polygone a mis en scène un « Ask Me Anything ». Utilisation de messages intégrés dans les transactions Ethereum a révélé qu’il a mené l’attaque « pour le plaisir », parce que « le piratage des chaînes est à la mode ».
Conclusion
Le dernier piratage est plus mineur en termes de montant volé. D’autres piratages de journaux DeFi ont été bien pires, comme dans le cas du récent piratage du pont Ronin, où les attaquants a fait plus de 600 millions de dollars.
Mais c’est l’une des attaques les plus curieuses. Le pirate a d’abord réalisé un exploit et a gagné plus d’un million de dollars. Il a ensuite réussi à désamorcer l’ensemble du produit.