90 mln. USD vertės „DeFi“ įsilaužimas atrado septynis mėnesius po fakto

„Mirror Protocol“ praėjusį spalį patyrė 90 milijonų dolerių išnaudojimą, tačiau septynis mėnesius jis buvo nepastebėtas. 

Septyni mėnesiai

90 m. spalio 8 d. „Terra Classic“ platformoje „Mirror Protocol“ buvo įsilaužta už beveik 2021 mln.

Pasak FatMan, kuris sako įsilaužimą jis atrado „grynai nerūpestingai“, užpuolikas pavogė 89,706,164.03 XNUMX XNUMX USD iš protokolo dėl išnaudojimo, leidžiančio jiems atrakinti užstatą iš užrakto sutarties „vėl ir vėl už mažą kainą ir be jokios rizikos“.

Iš tikrųjų pažiūrėkite į „Terra Classic“ grandinės duomenis atskleidžia kad užpuolikas sugebėjo kelis kartus atrakinti UST lėšas iš protokolo per tą pačią operaciją, už tai sumokėdamas tik apie 17.54 USD. 

Mirror Protocol yra decentralizuota programa, leidžianti sukurti skaitmeninę sintetiką, kuri seka realaus turto, pvz., akcijų, kainą. „Mirror“ pagrindinės sutartys buvo įdiegtos „Terra Classic“, tačiau jos turtas yra „Ethereum“ ir „Binance Smart Chain“ (BSC).

Klaida, kuri buvo atrado Mirror bendruomenės nariai gegužės 17 d., Mirror kūrėjai tyliai ištaisė gegužės 9 d. Kūrėjų komanda nekomentavo, ar klaida jau buvo pastebėta ar išnaudota anksčiau. 

„Mirror Protocol“ komanda dar nepateikė jokio pareiškimo apie išnaudojimą, o tai sulaukė bendruomenės kritikos. Tačiau „FatMan“ mano, kad nėra „įtikinamų įrodymų“, rodančių, kad už įsilaužimą atsakingas subjektas buvo viešai neatskleista informacija.

Tai ne pirmas kartas, kai DeFi išnaudojimui atrasti prireikė laiko, nors tai yra ilgiausias laikas. Anksčiau Ronino komandai prireikė šešių dienų, kad suprastų, jog tai buvo išnaudojamas už $ 600 milijonus.

Atskleidimas: Rašymo metu šio kūrinio autoriui priklausė ETH ir kelios kitos kriptovaliutos.