Un informe de la firma de ciberseguridad BlockSec describe cómo un hacker descubrió un método para explotar los acuerdos de préstamo de criptomoneda y triplicar su recompensa criptográfica en el protocolo ZEED DeFi, ejecutado en Binance Smart Chain y que comercia con una moneda virtual conocida como YEED. Durante el incidente se han comprometido más de $1 millón USD en activos virtuales.
A través de su cuenta de Twitter, BlockSec brindó algunos detalles sobre el incidente: “Nuestro sistema detectó una transacción de ataque que explotó una vulnerabilidad de distribución de recompensas en ZEED”, señala el mensaje.
Al final del mensaje, BlockSec también mencionó que los activos comprometidos se perdieron para siempre debido a que el hacker utilizó una función de autodestrucción: “El atacante no transfiere los tokens obtenidos antes de autodestruirse el contrato de ataque. Probablemente, estaba demasiado emocionado”, agrega BlockSec.
Aunque los desarrolladores mencionan que esto podría haber sido un error, existe la posibilidad de que el hacker haya eliminado los activos robados a propósito. BlockSec menciona que aún no están seguros de cuál es la motivación del atacante.
Por otra parte, un reporte de Vice menciona que el hacker podría haber sido un activista o alguien interesado en enviar un mensaje potente. Debido a que la función de autodestrucción eliminó estos tokens por completo, esencialmente se han ido para siempre. Los investigadores creen que el atacante simplemente quería ver el mundo arder, y lo logró con creces.
Después de la venta de los tokens comprometidos, el valor de YEED se desplomó, por lo que el equipo detrás de YEED comenzó a tomar medidas para asegurar sus sistemas y evitar incidentes similares en el futuro, en un intento por revalorizar este activo virtual.
Ya sea que esta sea la obra de un moderno Robin Hood, o bien un error garrafal del hacker, este incidente generó pérdidas considerables y, probablemente, nunca se sepa exactamente qué ha pasado con estos activos virtuales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.