Tech

Natuklasan ang $90M DeFi Hack Pitong Buwan Pagkatapos ng Katotohanan

05/30/2022
Balita ng Ethereum ng Bitcoin

Key Takeaways

  • Ang Mirror Protocol ay dumanas ng $90 milyon na pagsasamantala—pitong buwan na ang nakararaan.
  • Pinahintulutan ang umaatake na i-unlock ang collateral mula sa protocol nang paulit-ulit habang nagbabayad ng napakaliit na bayad.
  • Ang pag-atake ay natuklasan lamang nitong mga nakaraang araw.

Ibahagi ang artikulong ito

Nakaranas ang Mirror Protocol ng $90 milyon na pagsasamantala noong Oktubre, ngunit hindi ito napansin sa loob ng pitong buwan. 

Pitong buwan

Ang Mirror Protocol ay na-hack ng halos $90 milyon sa Terra Classic noong Okt. 8, 2021, isang user ng Twitter na may pangalang FatMan ang inihayag sa unang pagkakataon noong Mayo 26, 2022, pitong buwan pagkatapos ng pag-atake.

Ayon kay FatMan, na sabi ni natuklasan niya ang hack sa pamamagitan ng "pure serendipity," ninakaw ng attacker ang $89,706,164.03 mula sa protocol salamat sa isang pagsasamantala na nagpapahintulot sa kanila na i-unlock ang collateral mula sa kontrata ng lock "paulit-ulit sa maliit na gastos at walang panganib."

Isang pagtingin sa Terra Classic na on-chain na data talaga reveals na nagawang i-unlock ng umaatake ang mga pondo ng UST nang maraming beses mula sa protocol sa loob ng parehong transaksyon, na nagbabayad lamang ng humigit-kumulang $17.54 para magawa iyon. 

Ang Mirror Protocol ay isang desentralisadong application na nagbibigay-daan para sa paglikha ng mga digital synthetics na sumusubaybay sa presyo ng mga real-world na asset, gaya ng mga stock. Ang mga pangunahing kontrata ng Mirror ay na-deploy sa Terra Classic, ngunit ang mga asset nito ay available sa Ethereum at Binance Smart Chain (BSC).

Ang bug, na noon Natuklasan ng mga miyembro ng komunidad ng Mirror noong Mayo 17, ay tahimik na inayos ng mga developer ng Mirror noong Mayo 9. Walang komento ang developer team kung napansin na o nagamit na ang bug dati. 

Ang koponan ng Mirror Protocol ay wala pang anumang pahayag tungkol sa pagsasamantala, na nag-udyok ng pagpuna mula sa komunidad. Ang FatMan, gayunpaman, ay nag-iisip na walang "nakahihimok na ebidensya" na nagpapahiwatig na ang entity na responsable para sa hack ay isang tagaloob.

Hindi ito ang unang pagkakataon na nagtagal ang isang pagsasamantala ng DeFi upang matuklasan, kahit na ito ang pinakamatagal na naabot nito. Anim na araw ang nakalipas bago napagtanto ng pangkat ng Ronin na nangyari na sila pinagsamantalahan para sa $ 600 milyon.

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng ETH at ilang iba pang mga cryptocurrencies.

Ibahagi ang artikulong ito

Ang impormasyon sa o na-access sa pamamagitan ng website na ito ay nakuha mula sa mga independiyenteng mapagkukunan na pinaniniwalaan namin na tumpak at maaasahan, ngunit ang Decentral Media, Inc. ay walang representasyon o warranty tungkol sa pagiging maagap, pagkakumpleto, o kawastuhan ng anumang impormasyon sa o na-access sa pamamagitan ng website na ito. . Ang Decentral Media, Inc. ay hindi isang tagapayo sa pamumuhunan. Hindi kami nagbibigay ng isinapersonal na payo sa pamumuhunan o iba pang payo sa pananalapi. Ang impormasyon sa website na ito ay maaaring magbago nang walang abiso. Ang ilan o lahat ng impormasyon sa website na ito ay maaaring hindi na napapanahon, o maaaring ito ay maging o hindi kumpleto o hindi tumpak. Maaari naming, ngunit hindi obligado, i-update ang anumang luma, hindi kumpleto, o hindi tumpak na impormasyon.

Hindi ka dapat gumawa ng desisyon sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan batay sa impormasyon sa website na ito, at hindi ka dapat magpakahulugan o kung hindi man ay umaasa sa anuman sa impormasyon sa website na ito bilang payo sa pamumuhunan. Masidhi naming inirerekumenda na kumunsulta ka sa isang may lisensya na tagapayo sa pamumuhunan o iba pang kwalipikadong propesyonal sa pananalapi kung naghahanap ka ng payo sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan. Hindi kami tumatanggap ng kabayaran sa anumang anyo para sa pag-aralan o pag-uulat sa anumang ICO, IEO, cryptocurrency, pera, tokenized sales, security, o mga kalakal.

Tingnan ganap na mga tuntunin at kundisyon.

Pinagmulan: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss