Hacker bungles DeFi exploit: Leaves stolen $1M in contract set to self destruct

CointelegraphPublicado a 2022-04-22Actualizado a 2022-04-22

Resumen

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.

In a rare comedic bungle among DeFi exploits, an attacker has fumbled their heist at the finish line leaving behind over $1 million in stolen crypto.
Just after 8AM UTC on Thursday April 21st, blockchain security and analytics firm BlockSec shared it had detected an attack on a little known DeFi lending protocol called Zeed, which styles itself a “decentralized financial integrated ecosystem”.
The attacker exploited a vulnerability in the way the protocol distributes rewards, allowing them to mint extra tokens which were then sold, crashing the price to zero, but netting just over $1 million for the exploiter.
Blockchain analytics firm PeckShield noted the stolen crypto was transferred to an “attack contract”, a smart contract which automatically and quickly executes the found exploit.

However the attacker was apparently so excited by their successful heist that they forgot to transfer over $1 million worth of stolen crypto out of their attack contract before they set it to self-destruct, permanently and irreversibly ensuring the funds can never be moved.

Using a blockchain scanner to view the attack contract address shows that $1,041,237.57 worth of BSC-USD Binance-Peg token is forever stuck in the contract and the successful self-destruction of the contract was confirmed at 7:15AM UTC on April 21.
It's one of the more bizarre turns of events since the Polygon hacker did an “Ask Me Anything” using embedded messages on Ethereum(ETH) transactions after stealing $612 million from the protocol in August 2021. The question and answer session revealed the attacker hacked “for fun” and thought “cross-chain hacking is hot.”
This latest hack is on the smaller end regarding the amount stolen, and other DeFi protocol hacks have seen hundreds of millions siphoned off as with the recent Ronin bridge hack where attackers made off with over $600 million.
Other notable DeFi exploits include the $80 million worth of crypto stolen from Qubit Finance in January where attackers tricked the protocol into believing they had deposited collateral, allowing them to mint an asset representing a bridged crypto.
DeFi marketplace Deus Finance was exploited in March when hackers manipulated the price feed of a pair of stablecoins resulting in the insolvency of user funds, netting the hackers over $3 million.

Lecturas Relacionadas

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

En las últimas semanas, Vitalik Buterin ha destacado repetidamente el concepto CROPS, definido en el mandato de la Fundación Ethereum (EF Mandate) como los principios rectores fundamentales para Ethereum: Resistencia a la Censura, Resistencia a la Captura, Código Abierto, Privacidad y Seguridad. Más que un lema, CROPS constituye un marco estratégico que orienta el desarrollo de Ethereum hacia la soberanía del usuario, la descentralización robusta y la sostenibilidad a largo plazo, priorizando estos valores sobre mejoras puramente transaccionales como velocidad y costes. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los agentes de IA se integran en billeteras y automatizan operaciones financieras, surge un riesgo crítico: los usuarios podrían ceder el control sobre sus activos, datos e identidad a plataformas centralizadas de IA. Vitalik vincula así "CROPS Ethereum" con "CROPS AI", planteando la necesidad de un ecosistema donde el acceso a la cadena de bloques y la ejecución de modelos de IA sean privados, verificables y resistentes a la censura. Propone soluciones como llamadas remotas a LLM pagadas con pruebas de conocimiento cero (ZK) y lecturas confidenciales de RPC para proteger la privacidad del usuario. En esencia, CROPS trasciende a Ethereum para abordar una cuestión central de la era digital: cómo preservar la autonomía y seguridad del usuario frente a sistemas cada vez más poderosos y potencialmente opacos. Este enfoque podría redefinir el diseño de billeteras y la experiencia de interacción en Web3, posicionando la privacidad, la apertura y el control verificable como pilares esenciales para el futuro.

marsbitHace 6 min(s)

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbitHace 6 min(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

Una vulnerabilidad crítica en el grupo blindado Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falso sin ser detectado, según un nuevo informe de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla fue descubierta el 29 de mayo y reparada mediante una respuesta de emergencia completada antes del 2 de junio. El error, técnicamente un elemento infra-restringido en el circuito Orchard, permitía introducir entradas falsas en una multiplicación de curva elíptica. Existió desde la activación de Orchard en mayo de 2022 hasta su corrección. El modelo de privacidad de Orchard, que oculta los montos y el historial, imposibilita verificar criptográficamente si la vulnerabilidad fue explotada. Para abordar esto, Shielded Labs propone una actualización de red para implementar un nuevo grupo blindado y contabilidad de "torniquete" para verificar la integridad de la oferta. Los responsables enfatizan la necesidad de una verificación formal de los circuitos para prevenir fallas similares. Tras la noticia, el precio de ZEC cayó aproximadamente un 45% en 24 horas.

bitcoinistHace 16 min(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

bitcoinistHace 16 min(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

El "gurú de las inversiones" de Silicon Valley, Steve Hoffman, advierte que la combinación de Web3 y IA podría ser una trampa. En una entrevista, Hoffman destaca el rápido avance de China en aplicaciones de IA y su dominio en robótica, mientras Silicon Valley lidera la investigación fundamental en modelos grandes. Aconseja a las startups enfocarse en nichos profundos y específicos para evitar la competencia directa con los gigantes tecnológicos. Hoffman predice que el punto de inflexión para los agentes autónomos de IA, capaces de colaborar entre sí, llegará en 2 a 4 años, lo que provocará una sustitución laboral significativa. Sugiere que las empresas deben rediseñarse en torno a la colaboración humano-IA y que se necesitan políticas sociales para gestionar esta transición. Respecto a Web3, Hoffman es escéptico sobre su utilidad para el mercado general, argumentando que añade fricción y complejidad sin resolver necesidades principales. En cambio, ve a la IA como una tecnología base universal. Su consejo para los fundadores es centrarse en sistemas robustos, necesidades reales de los usuarios y construir equipos adaptables, evitando la fusión forzada de Web3 e IA, que considera más un obstáculo que una oportunidad.

marsbitHace 1 hora(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

marsbitHace 1 hora(s)

Token no es económico, economía no es Token

La industria de la IA se encuentra en un punto de inflexión, transitando desde una narrativa centrada en la innovación tecnológica hacia un enfoque dominado por la eficiencia del capital. Dos tendencias clave definen este cambio: la escasez de financiación y la escisión de activos por parte de los grandes conglomerados. La competencia actual se ha transformado en una carrera de activos pesados por la potencia de cálculo (compute), con costos operativos que escalan junto con el uso, un modelo "anti-internet" donde más usuarios significan mayores pérdidas. Este problema se ve agravado por prácticas de "contabilidad circular", como los acuerdos de créditos en la nube entre empresas, que inflan los ingresos sin generar flujo de caja real. La desconexión entre las valoraciones y los flujos de efectivo plantea un desafío estructural para el modelo de negocio. Paralelamente, grandes empresas como Baidu, Alibaba, ByteDance y Kuaishou están escindiendo sus unidades de IA (por ejemplo, Kling/Kunlunxin). Estos activos, valorados mucho más alto una vez independientes, pasan de ser vistos como "centros de coste" dentro del grupo a "centros de valor" en el mercado. La lógica cambia: mientras que en los estados financieros consolidados se miden por su impacto en los beneficios, como empresas independientes se valoran por su potencial de crecimiento futuro, su escasez en el mercado y su capacidad para atraer inversión. La industria evoluciona desde la "adoración del modelo" hacia la "realización de valor". Aunque la inversión en infraestructura (con un gasto de capital previsto de 805.000 millones de dólares para 2026 en EE.UU.) es enorme, la comercialización a gran escala aún está en sus inicios. El foco se desplaza de la potencia bruta de la GPU a la eficiencia integral del sistema, donde la CPU y la orquestación determinan la rentabilidad. En 2026, la pregunta central que la industria debe responder es: ¿cuánto vale realmente esta tecnología? La respuesta definirá el panorama del poder en la IA para la próxima década.

marsbitHace 1 hora(s)

Token no es económico, economía no es Token

marsbitHace 1 hora(s)

Más allá del "Muro de la Memoria": La Revolución a Escala de Oblea y la Ruta de la Capacidad Computacional en la Era del Razonamiento de IA

En 2026, el gasto de capital de los grandes proveedores de nube en inferencia de IA superó por primera vez al de entrenamiento, marcando un punto de inflexión hacia el uso de modelos grandes. La inferencia enfrenta la "barrera de memoria", donde el movimiento de datos (pesos del modelo, activaciones, KV Cache) entre la DRAM externa y las GPU consume más energía y tiempo que el cálculo en sí. Empresas como Cerebras abordan esto con un enfoque radical: el Wafer-Scale Engine (WSE). En lugar de cortar una oblea en múltiples chips, usan casi toda la oblea como un solo chip gigante (ej. WSE-3). Esto proporciona 44 GB de SRAM en el chip y un ancho de banda de memoria interno masivo (21 PB/s), miles de veces mayor que el HBM de las GPU, reduciendo drásticamente la latencia para cargar pesos del modelo. En inferencia, esto permite una generación de tokens entre 1.5 y 5 veces más rápida que una GPU NVIDIA B200 en ciertos modelos, con una ventaja notable en el tiempo para el primer token (TTFT) y cargas de trabajo de agentes. Su arquitectura también reduce drásticamente el consumo energético de la interconexión. Sin embargo, este enfoque conlleva desafíos: la capacidad de SRAM ya no escala fácilmente con procesos más avanzados, presenta retos de refrigeración, un ecosistema de software propietario y un ancho de banda de E/S externo limitado (150 GB/s) que dificulta la expansión multi-chip. Mientras tanto, los grandes actores persiguen otras rutas: chips ASIC especializados (Google TPU, Microsoft Maia), tecnologías de empaquetado avanzado estandarizadas (como SoW de TSMC) que podrían democratizar el concepto de "wafer-scale", y la interconexión óptica como solución a largo plazo para la barrera de memoria. Cerebras también enfrenta el reto comercial de cumplir grandes pedidos, teniendo que construir centros de datos especializados para 2026-2028. En última instancia, la arquitectura de computación se trata de equilibrar ventajas: Cerebras optimiza para la latencia extrema en cargas específicas, mientras que NVIDIA prioriza la flexibilidad y el rendimiento agregado del clúster para cargas diversas. El camino hacia la AGI sigue abierto y la incertidumbre tecnológica y comercial es precisamente lo que impulsa la innovación.

marsbitHace 1 hora(s)

Más allá del "Muro de la Memoria": La Revolución a Escala de Oblea y la Ruta de la Capacidad Computacional en la Era del Razonamiento de IA

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow