Finansuoti

„DeFi Hack“, vertas 90 mln. USD, buvo pristatytas praėjus septyniems mėnesiams po vagystės 

05/31/2022
„Bitcoin Ethereum“ naujienos

  • DeFi erdvėje dažnai pastebima įvairių įsilaužimų ir sukčiavimo atvejų, kuriuos kartais reikia aptikti. 
  • „Twitter“ vartotojas praėjus septyniems mėnesiams po įsilaužimo atskleidė, kad praėjusių metų spalį „Terra Classic“ platformoje „Mirror Protocol“ buvo užpultas už maždaug 90 mln. 
  • Tinklo duomenys rodo, kad užpuolikas kelis kartus sugebėjo atrakinti UST lėšas iš protokolo.  

Ataka buvo paslėpta iki kelių dienų 

Decentralizuotų finansų (DeFi) pasaulyje sukčiavimas ir išnaudojimai nėra neįprasti, tačiau vienas iš jų iš tikrųjų buvo aptiktas septynis mėnesius. „Mirror Protocol“ praėjusių metų spalį patyrė 90 milijonų dolerių išnaudojimą, kuris iki šiol nebuvo pastebėtas. 

Neseniai „Twitter“ vartotojas vardu FatMan 26 m. gegužės 2022 d., ty praėjus septyniems mėnesiams po įsilaužimo, pirmą kartą atskleidė, kad „Mirror Protocol“ buvo užpultas už maždaug 90 mln. USD „Terra Classic“ 8 m. spalio 2021 d. 

Jis sužinojo apie įsilaužimą grynai nuoširdžiai, neetiškas aktorius pagrobė 89,706,164.03 XNUMX XNUMX USD iš protokolo dėl išnaudojimo, kuris padėjo jiems vėl ir vėl atrakinti užstatą iš užrakto sutarties su minimaliomis sąnaudomis ir nuline rizika, teigia „FatMan“ . 

Jei pažvelgsime į „Terra Classic“ grandinės duomenis, jie atskleidžia, kad įsilaužėlis galėjo kelis kartus atrakinti UST lėšas iš protokolo per vieną operaciją, sumokėdamas tik apie 17.54 USD. 

Mirror Protocol iš esmės yra decentralizuota programa (DApp), leidžianti sukurti virtualią sintetiką, kuri seka realaus pasaulio turto, pavyzdžiui, akcijų, kainą. 

„Mirror“ pagrindinės sutartys buvo įdiegtos „Terra Classic“, tačiau jos turtas yra „Binance Smart Chain“ (BSC) ir „Ethereum“. 

Gedimą Mirror bendruomenės nariai rado gegužės 17 d., o Mirror kūrėjai jį tyliai ištaisė gegužės 9 d. Tačiau kūrėjų komanda tokio komentaro nepateikė, jei klaida jau buvo pastebėta.

Pasak FatMan, kuris mano, kad nėra įtikinamų įrodymų, kad už įsilaužimą atsakingas subjektas buvo viešai neatskleista informacija.

Septyni mėnesiai yra gana ilgas laikotarpis, kad DeFi įsilaužimas būtų atrastas. Nors tai ne pirmas kartas, nes daugelis „DeFi“ įsilaužimų užtruko šiek tiek laiko, kol buvo išsiaiškinta. 

Taip pat skaitykite: Ar Andreessenas Horowitzas yra ginklas prieš kriptovaliutą žiemą?

Šaltinis: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/