DeFi Hack v vrednosti 90 milijonov dolarjev odkrit sedem mesecev po dejstvu

Protokol Mirror je lani oktobra utrpel 90 milijonov dolarjev zlorabe, vendar je ostal neopažen sedem mesecev. 

Sedem mesecev

Mirror Protocol je bil 90. oktobra 8 na Terra Classic vdrl za skoraj 2021 milijonov dolarjev, je uporabnik Twitterja z imenom FatMan prvič razkril 26. maja 2022, sedem mesecev po napadu.

Po FatManu, ki pravi je vdiranje odkril po "čisti naključju", napadalec je iz protokola ukradel 89,706,164.03 USD zahvaljujoč izkoriščanju, ki jim je omogočilo odklepanje zavarovanja iz pogodbe o ključavnici "znova in znova z majhnimi stroški in brez tveganja."

Dejansko si oglejte podatke v verigi Terra Classic razkriva da je napadalec lahko večkrat odklenil sredstva UST iz protokola znotraj iste transakcije, pri čemer je za to plačal le približno 17.54 $. 

Mirror Protocol je decentralizirana aplikacija, ki omogoča ustvarjanje digitalne sintetike, ki spremlja ceno sredstev v resničnem svetu, kot so delnice. Glavne pogodbe Mirror so bile razporejene na Terra Classic, vendar so njegova sredstva na voljo v Ethereumu in Binance Smart Chain (BSC).

Napaka, ki je bila odkril s strani članov skupnosti Mirror 17. maja, so jo razvijalci Mirror tiho popravili 9. maja. Ekipa razvijalcev ni komentirala, ali je bila napaka že opažena ali izkoriščena prej. 

Ekipa Mirror Protocol še ni dala nobene izjave o izkoriščanju, kar je povzročilo kritike skupnosti. FatMan pa meni, da ni "prepričljivih dokazov", ki bi kazali, da je bil subjekt, odgovoren za vdor, insajder.

Ni prvič, da je odkritje izkoriščanja DeFi potrebovalo čas, čeprav je to daleč najdlje, kar je trajalo. Prej je trajalo šest dni, da je ekipa Ronin ugotovila, da so Exploited za 600 milijonov dolarjev.

Razkritje: V času pisanja je bil avtor tega dela lastnik ETH in več drugih kriptovalut.