- DeFi space ser ofte forskellige hacks og svindel, som nogle gange tager tid at blive opdaget.
- En Twitter-bruger afslørede syv måneder efter hacket, at Mirror Protocol blev angrebet for cirka $90 millioner på Terra Classic i oktober sidste år.
- On-chain-dataene fremhæver, at angriberen formåede at låse UST-midler op flere gange fra protokollen.
Angrebet var skjult indtil for et par dage siden
Svig og udnyttelser er ikke ualmindeligt i verden af decentraliseret finans (DeFi), men en af dem tog faktisk syv måneder at blive opdaget. Mirror Protocol gennemgik en udnyttelse på 90 millioner dollars i oktober sidste år, hvilket ikke blev bemærket før nu.
For nylig afslørede en Twitter-bruger ved navn FatMan for første gang den 26. maj 2022, altså syv måneder efter hacket, at Mirror Protocol blev angrebet for cirka 90 millioner dollars på Terra Classic den 8. oktober 2021.
Han fik at vide om hacket ved ren serendipity, den uetiske skuespiller udførte tyveriet af $89,706,164.03 fra protokollen takket være en udnyttelse, der gjorde det lettere for dem at låse op for sikkerhed fra låsekontrakten igen og igen til minimale omkostninger og nul risiko, ifølge FatMan .
Hvis vi ser på Terra Classic-dataene i kæden, afslører det, at hackeren var i stand til at låse UST-midler op flere gange fra protokollen inden for en enkelt transaktion og betalte lige omkring $17.54.
Mirror Protocol er dybest set en decentraliseret applikation (DApp), der gør det muligt at skabe virtuelle syntetiske materialer, der sporer prisen på aktiver i den virkelige verden, for eksempel aktier.
Mirrors primære kontrakter blev implementeret på Terra Classic, men dets aktiver er tilgængelige på Binance Smart Chain (BSC) og Ethereum.
Fejlen blev fundet af Mirror-fællesskabets medlemmer den 17. maj og var stille og roligt blevet rettet af Mirror-udviklere den 9. maj. Udviklerteamet kom dog ikke med en sådan kommentar, hvis fejlen allerede blev bemærket.
Ifølge FatMan, der mener, at der ikke er nogen overbevisende beviser, der fremhæver den enhed, der er ansvarlig for hacket, var en insider.
Syv måneder er ret lang tid for et DeFi-hack at blive opdaget. Selvom dette ikke er første gang, da det tog lidt tid at finde ud af mange DeFi-hacks.
LÆS OGSÅ: Er Andreessen Horowitz våbenet mod kryptovinter?
Kilde: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/