Um hacker conseguiu explorar uma vulnerabilidade em um projeto DeFi chamado Zeed e cunhar tokens extras no valor de US$ 1 milhão. No entanto, em raro acontecimento, ele direcionou os tokens roubados para um contrato inteligente de autodestruição antes de sacar os fundos, ou seja, ‘perdeu’ tudo.
Em resumo, o invasor enviou os tokens roubados para um “contrato de ataque”, que é um smart contract capaz de executar a exploração encontrada de forma rápida e automática. Como o contrato é irreversível, é impossível recuperar os fundos.
O caso foi detectado pela empresa de segurança focada em blockchain BlockSec que compartilhou o caso no Twitter na quinta-feira (21). Com a exploração, o preço do token zeed foi zero, como mostra a imagem compartilhada pelo Cryptoslate.
Dados de blockchain revelam que o contrato de ataque continha US$ 1.041.237,57 em YEED, o token nativo da Zeed, alocado na BNB Chain e que a autodestruição ocorreu às 7h15 de ontem.
“Curiosamente, o invasor não transfere os tokens obtidos antes de autodestruir o contrato de ataque. Provavelmente, ele/ela estava muito animado”, comentou a BlockSec.
A empresa de segurança PeckShield também publicou no Twitter sobre o assunto, compartilhando uma imagem que descreve melhor a situação e com o seguinte comentário: “Interessante. O hacker mata o contrato, mas esquece de transferir o lucro”.
Até o fechamento do texto, a conta da Zeed no Twitter não comentou sobre o caso.