Tech

$90M DeFi Hack upptäckt sju månader efter faktum

05/30/2022
Bitcoin Ethereum nyheter

Key Takeaways

  • Mirror Protocol drabbades av en exploatering på 90 miljoner dollar - för sju månader sedan.
  • Angriparen fick låsa upp säkerheter från protokollet gång på gång samtidigt som han betalade väldigt lite i avgifter.
  • Attacken upptäcktes först under de senaste dagarna.

Dela den här artikeln

Mirror Protocol drabbades av ett utnyttjande på 90 miljoner dollar i oktober förra året, men det gick obemärkt förbi i sju månader. 

Sju månader

Mirror Protocol hackades för nästan 90 miljoner dollar på Terra Classic den 8 oktober 2021, avslöjade en Twitter-användare vid namn FatMan för första gången den 26 maj 2022, sju månader efter attacken.

Enligt FatMan, som säger han upptäckte hacket genom "ren serendipity", angriparen stal $89,706,164.03 XNUMX XNUMX från protokollet tack vare en exploatering som gjorde det möjligt för dem att låsa upp säkerheter från låskontraktet "om och om igen till liten kostnad och noll risk."

En titt på Terra Classic on-chain data faktiskt avslöjar att angriparen kunde låsa upp UST-medel flera gånger från protokollet inom samma transaktion, och betalade bara cirka 17.54 $ för att göra det. 

Mirror Protocol är en decentraliserad applikation som gör det möjligt att skapa digitala syntetmaterial som spårar priset på verkliga tillgångar, såsom aktier. Mirrors kärnkontrakt distribuerades på Terra Classic, men dess tillgångar är tillgängliga på Ethereum och Binance Smart Chain (BSC).

Buggen, som var upptäckt av Mirror-community-medlemmar den 17 maj, hade åtgärdats i tysthet av Mirror-utvecklare den 9 maj. Utvecklarteamet hade inte kommenterat om felet redan hade uppmärksammats eller utnyttjats tidigare. 

Mirror Protocol-teamet har ännu inte gjort något uttalande om exploateringen, vilket har föranlett kritik från samhället. FatMan anser dock att det inte finns några "övertygande bevis" som tyder på att den enhet som är ansvarig för hacket var en insider.

Det är inte första gången en DeFi-utnyttjning tog tid att upptäcka, även om detta är den överlägset längsta den har tagit. Det hade tidigare tagit sex dagar för Ronin-teamet att inse att de hade varit det utnyttjas för 600 miljoner dollar.

Avslöjande: I skrivande stund ägde författaren till detta stycke ETH och flera andra kryptovalutor.

Dela den här artikeln

Informationen om eller åtkomst via denna webbplats hämtas från oberoende källor som vi anser vara korrekta och pålitliga, men Decentral Media, Inc. lämnar ingen garanti för aktualitet, fullständighet eller noggrannhet för information på eller åtkomst via denna webbplats . Decentral Media, Inc. är inte en investeringsrådgivare. Vi ger inte personlig investeringsrådgivning eller annan ekonomisk rådgivning. Informationen på denna webbplats kan ändras utan föregående meddelande. En del av eller all information på denna webbplats kan vara föråldrad, eller den kan vara eller bli ofullständig eller felaktig. Vi kan, men är inte skyldiga att uppdatera föråldrad, ofullständig eller felaktig information.

Du bör aldrig fatta ett investeringsbeslut på en ICO, IEO eller annan investering baserad på informationen på denna webbplats, och du bör aldrig tolka eller på annat sätt lita på någon av informationen på denna webbplats som investeringsrådgivning. Vi rekommenderar starkt att du konsulterar en licensierad investeringsrådgivare eller annan kvalificerad finansiell professionell om du söker investeringsrådgivning för en ICO, IEO eller annan investering. Vi accepterar inte ersättning i någon form för analys eller rapportering om någon ICO, IEO, cryptocurrency, valuta, tokeniserad försäljning, värdepapper eller råvaror.

Se fullständiga villkor.

Källa: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss