Узлом DeFi на 90 мільёнаў долараў быў знойдзены праз сем месяцаў пасля факту

У мінулым кастрычніку Mirror Protocol пацярпеў ад эксплойту на 90 мільёнаў долараў, але ён заставаўся незаўважаным на працягу сямі месяцаў. 

Сем месяцаў

Пратакол Mirror Protocol быў узламаны амаль на 90 мільёнаў долараў на Terra Classic 8 кастрычніка 2021 года, пра што карыстальнік Twitter па імені FatMan упершыню паведаміў 26 мая 2022 года, праз сем месяцаў пасля атакі.

Па словах FatMan, які кажа ён выявіў узлом па «чыстай выпадковасці», зламыснік скраў $89,706,164.03 з пратаколу дзякуючы эксплойту, які дазволіў ім разблакіраваць забеспячэнне з кантракту на блакіроўку «зноў і зноў з невялікімі выдаткамі і без рызыкі».

Сапраўды погляд на даныя Terra Classic у ланцужку паказвае што зламыснік змог некалькі разоў разблакіраваць сродкі UST з пратаколу ў рамках адной транзакцыі, заплаціўшы за гэта ўсяго каля 17.54 долараў. 

Mirror Protocol - гэта дэцэнтралізаванае прыкладанне, якое дазваляе ствараць лічбавую сінтэтыку, якая адсочвае цану рэальных актываў, такіх як акцыі. Асноўныя кантракты Mirror былі разгорнуты на Terra Classic, але яго актывы даступныя на Ethereum і Binance Smart Chain (BSC).

Памылка, якая была выяўлены членамі суполкі Mirror 17 мая, была ціха выпраўлена распрацоўшчыкамі Mirror 9 мая. Каманда распрацоўшчыкаў не каментавала, ці была памылка ўжо заўважана або выкарыстоўвалася раней. 

Каманда Mirror Protocol пакуль не зрабіла ніякіх заяваў пра эксплойт, які выклікаў крытыку з боку супольнасці. Тым не менш, FatMan лічыць, што няма "пераканаўчых доказаў", якія паказваюць, што арганізацыя, адказная за ўзлом, была інсайдэрам.

Гэта не першы раз, калі на выяўленне эксплойта DeFi спатрэбіўся час, хаця гэта, безумоўна, самы доўгі час. Раней камандзе Ronin спатрэбілася шэсць дзён, каб зразумець, што яны былі эксплуатаваны за $ 600 млн.

Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтай артыкула валодаў ETH і некалькімі іншымі криптовалютами.