In genere, gli hacker di criptovalute sono abbastanza elementari nelle proprie azioni: trovano una vulnerabilità in un progetto o nel suo codice con il fine di sfruttarla e trarne profitto. La scorsa settimana, un hacker in qualche modo ha sbagliato il terzo passo e dopo aver rubato 1 milione di dollari di criptovalute le ha lasciate permanentemente inaccessibili.
L’obiettivo era il protocollo ZEED DeFi, che gira sulla Smart Chain di Binance e si descrive come “un ecosistema finanziario decentralizzato autonomo integrato“, attraverso il suo token YEED utilizzato nei contratti di prestito. L’attaccante ha sfruttato una scappatoia nel contratto token di YEED che ha permesso loro di estrarre token extra ricompensati ai fornitori di liquidità YEED, come ha spiegato la società di sicurezza DeFi BlockSec su Twitter. Dopo aver usato questo exploit, hanno venduto le loro ricompense esagerate e di conseguenza hanno fatto crollare il prezzo di YEED a zero.
L’attaccante ha trasferito i profitti al contratto di attacco, ma ha rapidamente chiamato la funzione di autodistruzione del contratto, impedendo permanentemente che i token venissero mai spostati e di fatto “bruciandoli“, nel linguaggio crittografico. BlockSec ha ipotizzato che fossero “troppo eccitati“, ma non c’è modo di saperlo a questo punto.
“Nel principio di decentralizzazione, apertura, trasparenza e autonomia, YEED ha preparato una soluzione di emergenza per questo attacco“, ha scritto ZEED in un post su Medium dopo l’attacco. “L’esecuzione della soluzione sarà su base giornaliera per essere supervisionata dalla comunità YEED“.
ZEED ha offerto una tempistica approssimativa della soluzione che include la riparazione, il test e la verifica del contratto intelligente, così come il rintracciamento dei dati e alla fine il rilancio del token YEED per il trading entro il 30 aprile. Nel frattempo, il trading e i prelievi sono stati fermati.
Sulla scia di un hacking di criptovalute, è comune per gli hacker sedersi sui loro guadagni illeciti mentre cercano di negoziare con le vittime, o incassare con un servizio di miscelazione. Ma bloccare quei fondi per sempre è piuttosto nuovo. Forse avevano un punto da dimostrare, o forse alcune persone vogliono solo vedere il mondo delle criptovalute bruciare.
