Tech

Hack DeFi 90 milion dollarë u zbulua shtatë muaj pas faktit

05/30/2022
Lajme Bitcoin Ethereum

Ndërmarrjet kryesore

  • Mirror Protocol pësoi një shfrytëzim prej 90 milionë dollarësh - shtatë muaj më parë.
  • Sulmuesi u lejua të zhbllokonte kolateralin nga protokolli përsëri dhe përsëri duke paguar shumë pak tarifa.
  • Sulmi u zbulua vetëm ditët e fundit.

Ndajeni këtë artikull

Mirror Protocol pësoi një shfrytëzim prej 90 milionë dollarësh tetorin e kaluar, por kaloi pa u vënë re për shtatë muaj. 

Shtatë muaj

Mirror Protocol u hakua për gati 90 milionë dollarë në Terra Classic më 8 tetor 2021, një përdorues i Twitter me emrin FatMan zbuloi për herë të parë më 26 maj 2022, shtatë muaj pas sulmit.

Sipas FatMan, i cili thotë ai e zbuloi hakimin me "përqendrim të pastër", sulmuesi vodhi 89,706,164.03 dollarë nga protokolli falë një shfrytëzimi që i lejoi ata të zhbllokonin kolateralin nga kontrata e bllokimit "pa pushim me kosto të ulët dhe zero rrezik".

Vërtet një vështrim në të dhënat e zinxhirit të Terra Classic zbulon se sulmuesi ishte në gjendje të zhbllokonte fondet UST disa herë nga protokolli brenda të njëjtit transaksion, duke paguar vetëm rreth 17.54 dollarë për ta bërë këtë. 

Mirror Protocol është një aplikacion i decentralizuar që lejon krijimin e sintetikëve dixhitalë që gjurmojnë çmimin e aseteve të botës reale, siç janë aksionet. Kontratat kryesore të Mirror u vendosën në Terra Classic, por asetet e tij janë të disponueshme në Ethereum dhe Binance Smart Chain (BSC).

Bug, i cili ishte i zbuluar nga anëtarët e komunitetit Mirror më 17 maj, ishte rregulluar në heshtje nga zhvilluesit e Mirror më 9 maj. Ekipi i zhvilluesve nuk kishte bërë asnjë koment nëse defekti ishte vërejtur ose shfrytëzuar më parë. 

Ekipi i Mirror Protocol ende nuk ka bërë ndonjë deklaratë në lidhje me shfrytëzimin, gjë që ka nxitur kritika nga komuniteti. FatMan, megjithatë, mendon se nuk ka asnjë "provë bindëse" që tregon se entiteti përgjegjës për hakimin ishte një person i brendshëm.

Nuk është hera e parë që një shfrytëzimi DeFi kërkon kohë për t'u zbuluar, megjithëse ky është deri tani më i gjati që i është dashur. Më parë iu deshën gjashtë ditë që ekipi Ronin të kuptonte se kishin qenë i shfrytëzuar për 600 milion dollarë.

Zbulimi: Në kohën e shkrimit, autori i kësaj pjese zotëronte ETH dhe disa kriptovaluta të tjera.

Ndajeni këtë artikull

Informacioni në ose i aksesuar përmes kësaj faqe interneti merret nga burime të pavarura që ne besojmë se janë të sakta dhe të besueshme, por Decentral Media, Inc. nuk bën asnjë përfaqësim ose garanci për kohën, plotësinë ose saktësinë e çdo informacioni në ose të hyrë në këtë faqe . Decentral Media, Inc. nuk është këshilltar investimesh. Ne nuk japim këshilla të personalizuara për investime ose këshilla të tjera financiare. Informacioni në këtë faqe në internet mund të ndryshojë pa paralajmërim. Disa ose të gjitha informacionet në këtë faqe në internet mund të vjetrohen, ose mund të jenë ose të bëhen të paplota ose të pasakta. Ne mund, por nuk jemi të detyruar të azhurnojmë çdo informacion të vjetëruar, jo të plotë ose të pasaktë.

Ju kurrë nuk duhet të merrni një vendim investimi në një ICO, IEO, ose investim tjetër bazuar në informacionin në këtë faqe në internet dhe kurrë nuk duhet të interpretoni ose të mbështeteni ndryshe në ndonjë prej informacioneve në këtë faqe në internet si këshilla për investime. Ne fuqimisht ju rekomandojmë që të konsultoheni me një këshilltar të licencuar të investimeve ose një profesionist tjetër të kualifikuar financiar nëse jeni duke kërkuar këshilla për investime në një ICO, IEO ose investim tjetër. Ne nuk pranojmë kompensim në asnjë formë për të analizuar ose raportuar ndonjë ICO, IEO, kriptovalutë, monedhë, shitje të tokenizuara, letra me vlerë ose mallra.

Shiko termat dhe kushtet e plota.

Burimi: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss