Tech

$90M DeFi Hack opdaget syv måneder efter kendsgerningen

05/30/2022
Bitcoin Ethereum-nyheder

Nøgleforsøg

  • Mirror Protocol led en udnyttelse på 90 millioner dollars - for syv måneder siden.
  • Angriberen fik lov til at låse op for sikkerhed fra protokollen igen og igen, mens han betalte meget lidt i gebyrer.
  • Angrebet blev først opdaget inden for de sidste par dage.

Del denne artikel

Mirror Protocol blev udsat for en udnyttelse på 90 millioner dollars i oktober sidste år, men den gik ubemærket hen i syv måneder. 

Syv Måneder

Mirror Protocol blev hacket for næsten 90 millioner dollars på Terra Classic den 8. oktober 2021, afslørede en Twitter-bruger ved navn FatMan for første gang den 26. maj 2022, syv måneder efter angrebet.

Ifølge FatMan, der siger han opdagede hacket ved "ren serendipity", angriberen stjal $89,706,164.03 fra protokollen takket være en udnyttelse, der gjorde det muligt for dem at låse op for sikkerhed fra låsekontrakten "igen og igen til lave omkostninger og ingen risiko."

Et kig på Terra Classic on-chain data faktisk afslører at angriberen var i stand til at låse UST-midler op flere gange fra protokollen inden for den samme transaktion, og betalte kun omkring $17.54 for at gøre det. 

Mirror Protocol er en decentral applikation, der giver mulighed for at skabe digitale syntetiske stoffer, der sporer prisen på aktiver i den virkelige verden, såsom aktier. Mirrors kernekontrakter blev implementeret på Terra Classic, men dets aktiver er tilgængelige på Ethereum og Binance Smart Chain (BSC).

Fejlen, som var opdaget af Mirror-fællesskabsmedlemmer den 17. maj, var stille og roligt blevet rettet af Mirror-udviklere den 9. maj. Udviklerteamet havde ikke kommenteret, om fejlen allerede var blevet bemærket eller udnyttet tidligere. 

Mirror Protocol-teamet har endnu ikke udtalt sig om udnyttelsen, hvilket har givet anledning til kritik fra samfundet. FatMan mener dog, at der ikke er noget "overbevisende bevis", der indikerer, at den enhed, der er ansvarlig for hacket, var en insider.

Det er ikke første gang, en DeFi-udnyttelse tog tid at opdage, selvom dette er langt den længste, det har taget. Det havde tidligere taget seks dage for Ronin-teamet at indse, at de havde været det Exploited for $ 600 millioner.

Afsløring: I skrivende stund ejede forfatteren af ​​dette stykke ETH og flere andre kryptovalutaer.

Del denne artikel

Oplysningerne om eller adgang til dette websted er hentet fra uafhængige kilder, som vi mener er nøjagtige og pålidelige, men Decentral Media, Inc. giver ingen repræsentation eller garanti for aktualitet, fuldstændighed eller nøjagtighed af oplysninger på eller fås adgang til via dette websted . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi giver ikke personlig investeringsrådgivning eller anden økonomisk rådgivning. Oplysningerne på dette websted kan ændres uden varsel. Nogle eller alle oplysningerne på dette websted kan være forældede, eller de kan være eller blive ufuldstændige eller unøjagtige. Vi er muligvis ikke forpligtet til at opdatere forældede, ufuldstændige eller unøjagtige oplysninger.

Du bør aldrig tage en investeringsbeslutning på en ICO, IEO eller andre investeringer baseret på informationen på dette websted, og du skal aldrig tolke eller på anden måde stole på nogen af ​​oplysningerne på dette websted som investeringsrådgivning. Vi anbefaler på det kraftigste, at du konsulterer en licenseret investeringsrådgiver eller en anden kvalificeret økonomisk professionel, hvis du søger investeringsrådgivning om en ICO, IEO eller andre investeringer. Vi accepterer ikke kompensation i nogen form for analyse eller rapportering om nogen ICO, IEO, cryptocurrency, valuta, tokeniseret salg, værdipapirer eller råvarer.

Se fulde vilkår og betingelser.

Kilde: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss