фінансаў

DeFi Hack коштам 90 мільёнаў долараў прадстаўлены праз сем месяцаў пасля крадзяжу 

05/31/2022
Навіны Bitcoin Ethereum

  • Прастора DeFi часта сутыкаецца з рознымі хакамі і махлярствамі, якія часам патрабуюць часу, каб іх выявілі. 
  • Карыстальнік Twitter паведаміў, што праз сем месяцаў пасля ўзлому Mirror Protocol быў атакаваны Terra Classic прыкладна на 90 мільёнаў долараў у кастрычніку мінулага года. 
  • Дадзеныя ў ланцужку сапраўды падкрэсліваюць, што зламысніку ўдалося некалькі разоў разблакіраваць сродкі UST з пратаколу.  

Атака хавалася некалькі дзён таму 

Махлярства і эксплойты - не рэдкасць у свеце дэцэнтралізаваных фінансаў (DeFi), але на выяўленне аднаго з іх спатрэбілася сем месяцаў. У кастрычніку мінулага года Mirror Protocol перажыў эксплойт на 90 мільёнаў долараў, які да гэтага часу не быў заўважаны. 

Нядаўна карыстальнік Twitter пад імем FatMan упершыню паведаміў 26 мая 2022 г., гэта значыць праз сем месяцаў пасля ўзлому, што 90 кастрычніка 8 г. на Terra Classic атакавалі Mirror Protocol прыкладна на 2021 мільёнаў долараў. 

Ён даведаўся пра ўзлом чыстай выпадковасцю, неэтычны акцёр здзейсніў крадзеж 89,706,164.03 XNUMX XNUMX долараў з пратакола дзякуючы эксплойту, які дазволіў ім зноў і зноў разблакіраваць забеспячэнне з кантракта на блакаванне з мінімальнымі выдаткамі і без рызыкі, паведамляе FatMan . 

Калі мы паглядзім на даныя Terra Classic у ланцужку, то высветліцца, што хакер змог некалькі разоў разблакіраваць сродкі UST з пратаколу ў рамках адной транзакцыі, заплаціўшы ўсяго каля 17.54 долараў. 

Mirror Protocol - гэта ў асноўным дэцэнтралізаванае прыкладанне (DApp), якое дазваляе ствараць віртуальную сінтэтыку, якая адсочвае цану рэальных актываў, напрыклад акцый. 

Асноўныя кантракты Mirror былі разгорнуты на Terra Classic, але яго актывы даступныя на Binance Smart Chain (BSC) і Ethereum. 

Памылка была выяўлена членамі супольнасці Mirror 17 мая і была ціха выпраўлена распрацоўшчыкамі Mirror 9 мая. Аднак каманда распрацоўшчыкаў не зрабіла такіх каментароў, калі памылка ўжо была заўважана.

Па словах FatMan, які лічыць, што няма пераканаўчых доказаў таго, што арганізацыя, адказная за ўзлом, была інсайдэрам.

Сем месяцаў - гэта даволі працяглы тэрмін для выяўлення ўзлому DeFi. Хаця гэта не першы выпадак, таму што шмат узломаў DeFi спатрэбілася некаторы час, каб высветліць. 

Інтэрв'ю з: Ці з'яўляецца Andreessen Horowitz зброяй супраць крыпта зімы?

Крыніца: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/