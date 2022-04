Un hacker ha commesso un errore grossolano proprio nella fase finale del suo attacco, lasciandosi alle spalle oltre un milione di dollari in criptovalute rubate.

Alle 8:00 UTC di giovedì 21 aprile, la società di analisi e sicurezza BlockSec ha rilevato un attacco a un protocollo di prestito DeFi poco noto chiamato Zeed, che si definisce un "ecosistema finanziario integrato decentralizzato."

L'assalitore ha sfruttato una vulnerabilità nel modo in cui il protocollo distribuisce i premi, riuscendo così a coniare un gran numero di token dal nulla. La successiva vendita di tali asset ha fatto crollare il prezzo a zero, ma ha fruttato all'hacker poco più di un milione di dollari.

PeckShield, altra società di analisi delle blockchain, ha scoperto che gli asset rubati sono poi stati trasferiti a un "contratto di attacco:" uno smart contract che esegue automaticamente e rapidamente l'exploit.

"Sembra che Zeed abbia subito un attacco, chi ha sfruttato l'exploit ha guadagnato circa un milione di dollari. I fondi si trovano attualmente all'interno di un contratto di attacco."

Tuttavia, pare che l'assalitore si sia dimenticato di trasferire il milione di dollari al di fuori di tale contratto prima della sua autodistruzione, di fatto perdendo l'accesso ai fondi:

"Interessante. L'hacker ha distrutto il contratto, ma si è dimenticato di trasferire i profitti."

Usando un blockchain scanner per visualizzare l'indirizzo del contratto di attacco, possiamo vedere che attualmente al suo interno vi sono 1.041.237,57$ in Binance-Peg BSC-USD (BUSDT), e che la sua autodistruzione è stata confermata alle 7:15 UTC del 21 aprile.

Si è trattato di uno degli eventi più bizzarri da quando l'hacker di Polygon ha tenuto una sessione "Ask Me Anything" utilizzando i messaggi incorporati nelle transazioni di Ethereum (ETH) dopo aver rubato 612 milioni di dollari dal protocollo. Le sue risposte hanno rivelato che l'attacco era stato eseguito soltanto "per divertimento."

Tutto sommato, l'attacco a Zeed non è stato poi così grave: alcuni recenti hack nel mondo DeFi hanno portato al furto di svariate centinaia di milioni di dollari, come quello da 600 milioni al bridge di Ronin. Altri exploit degni di nota nella DeFi includono gli 80 milioni di dollari rubati da Qubit Finance a gennaio, oppure i 3 milioni sottratti al marketplace Deus Finance a marzo.