- Ang DeFi space ay madalas na nakakakita ng iba't ibang mga hack at pandaraya na kung minsan ay tumatagal ng oras upang matuklasan.
- Isang user ng Twitter ang nagpahayag ng pitong buwan pagkatapos ng hack na ang Mirror Protocol ay inatake sa humigit-kumulang $90 Million sa Terra Classic noong Oktubre ng nakaraang taon.
- Itinatampok ng on-chain na data na maraming beses na na-unlock ng attacker ang mga pondo ng UST mula sa protocol.
Ang Pag-atake ay Itinago Hanggang Ilang Araw ang Nakaraan
Ang mga pandaraya at pagsasamantala ay hindi karaniwan sa mundo ng Decentralized Finance (DeFi) ngunit isa sa mga ito ay talagang tumagal ng pitong buwan upang matuklasan. Ang Mirror Protocol ay dumaan sa $90 Million na pagsasamantala noong Oktubre noong nakaraang taon, na hindi napansin hanggang ngayon.
Kamakailan ay isiniwalat ng isang user ng Twitter na may pangalang FatMan sa unang pagkakataon noong Mayo 26, 2022, ibig sabihin, pitong buwan pagkatapos ng hack, na ang Mirror Protocol ay inatake sa humigit-kumulang $90 Milyon sa Terra Classic noong Oktubre 8, 2021.
Nalaman niya ang tungkol sa hack sa pamamagitan ng purong serendipity, ang hindi etikal na aktor ay nagsagawa ng pagnanakaw ng $89,706,164.03 mula sa protocol salamat sa isang pagsasamantala na nagpadali sa kanila upang i-unlock ang collateral mula sa kontrata ng lock nang paulit-ulit sa minimal na gastos at walang panganib, ayon sa FatMan .
Kung titingnan natin ang on-chain na data ng Terra Classic, isiniwalat nito na nagawang i-unlock ng hacker ang mga pondo ng UST nang maraming beses mula sa protocol sa loob ng isang transaksyon, na nagbabayad lamang ng humigit-kumulang $17.54.
Ang Mirror Protocol ay karaniwang isang desentralisadong aplikasyon (DApp) na nagbibigay-daan sa paglikha ng mga virtual synthetics na sumusubaybay sa presyo ng mga real-world na asset, halimbawa, mga stock.
Ang mga pangunahing kontrata ng Mirror ay na-deploy sa Terra Classic, ngunit ang mga asset nito ay available sa Binance Smart Chain (BSC) at Ethereum.
Ang glitch ay natagpuan ng mga miyembro ng komunidad ng Mirror noong Mayo 17 at tahimik na naayos ng mga developer ng Mirror noong Mayo 9. Gayunpaman, hindi nagbigay ng ganoong komento ang developer team kung napansin na ang bug.
Ayon sa FatMan, na nag-iisip na walang nakakahimok na ebidensya na nagha-highlight sa entity na responsable para sa hack ay isang tagaloob.
Ang pitong buwan ay medyo mahabang panahon para matuklasan ang isang DeFi hack. Bagama't hindi ito ang unang pagkakataon, dahil maraming DeFi hack ang nagtagal bago malaman.
DIN PAANO: Si Andreessen Horowitz ba ang Armas Laban sa Crypto Winter?
Pinagmulan: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/