Tech

Hack DeFi $90J Ditemui Tujuh Bulan Selepas Fakta

05/30/2022
Berita Bitcoin Ethereum

Takeaways Utama

  • Mirror Protocol mengalami eksploitasi $90 juta—tujuh bulan lalu.
  • Penyerang dibenarkan membuka kunci cagaran daripada protokol berulang kali sambil membayar yuran yang sangat sedikit.
  • Serangan itu hanya ditemui dalam beberapa hari lepas.

Kongsi artikel ini

Mirror Protocol mengalami eksploitasi $90 juta pada Oktober lalu, tetapi ia tidak disedari selama tujuh bulan. 

Tujuh Bulan

Mirror Protocol telah digodam hampir $90 juta pada Terra Classic pada 8 Okt. 2021, pengguna Twitter dengan nama FatMan mendedahkan buat kali pertama pada 26 Mei 2022, tujuh bulan selepas serangan itu.

Menurut FatMan, yang berkata dia menemui penggodaman itu dengan "serendipity tulen", penyerang itu mencuri $89,706,164.03 daripada protokol itu berkat eksploitasi yang membolehkan mereka membuka kunci cagaran daripada kontrak kunci "berulang kali dengan kos yang kecil dan risiko sifar."

Lihat pada data rantaian Terra Classic sesungguhnya mendedahkan bahawa penyerang dapat membuka kunci dana UST beberapa kali daripada protokol dalam transaksi yang sama, hanya membayar kira-kira $17.54 untuk berbuat demikian. 

Mirror Protocol ialah aplikasi terdesentralisasi yang membolehkan penciptaan sintetik digital yang menjejaki harga aset dunia sebenar, seperti saham. Kontrak teras Mirror telah digunakan pada Terra Classic, tetapi asetnya tersedia pada Ethereum dan Binance Smart Chain (BSC).

Pepijat, iaitu ditemui oleh ahli komuniti Mirror pada 17 Mei, telah dibetulkan secara senyap oleh pembangun Mirror pada 9 Mei. Pasukan pembangun tidak memberi komen sama ada pepijat itu telah disedari atau dieksploitasi sebelum ini. 

Pasukan Mirror Protocol masih belum membuat sebarang kenyataan mengenai eksploitasi itu, yang telah mencetuskan kritikan daripada masyarakat. FatMan, bagaimanapun, berpendapat tidak ada "bukti yang menarik" yang menunjukkan entiti yang bertanggungjawab untuk penggodaman itu adalah orang dalam.

Ini bukan kali pertama eksploitasi DeFi mengambil masa untuk ditemui, walaupun ini adalah yang paling lama yang telah diambil. Sebelum ini, pasukan Ronin mengambil masa enam hari untuk menyedari bahawa mereka telah melakukannya dieksploitasi untuk $ 600 juta.

Pendedahan: Pada masa penulisan, pengarang karya ini memiliki ETH dan beberapa mata wang kripto lain.

Kongsi artikel ini

Maklumat mengenai atau diakses melalui laman web ini diperoleh dari sumber bebas yang kami percayai tepat dan boleh dipercayai, tetapi Decentral Media, Inc. tidak membuat perwakilan atau jaminan mengenai ketepatan masa, kelengkapan, atau ketepatan setiap maklumat mengenai atau diakses melalui laman web ini . Decentral Media, Inc. bukan penasihat pelaburan. Kami tidak memberikan nasihat pelaburan yang diperibadikan atau nasihat kewangan yang lain. Maklumat di laman web ini boleh berubah tanpa notis. Sebilangan atau semua maklumat di laman web ini mungkin sudah ketinggalan zaman, atau mungkin atau tidak lengkap atau tidak tepat. Kami mungkin, tetapi tidak berkewajiban, memperbarui maklumat yang ketinggalan zaman, tidak lengkap, atau tidak tepat.

Anda tidak boleh membuat keputusan pelaburan mengenai ICO, IEO, atau pelaburan lain berdasarkan maklumat di laman web ini, dan anda tidak boleh menafsirkan atau bergantung pada maklumat di laman web ini sebagai nasihat pelaburan. Kami sangat mengesyorkan agar anda berjumpa dengan penasihat pelaburan berlesen atau profesional kewangan lain yang berkelayakan jika anda mendapatkan nasihat pelaburan mengenai ICO, IEO, atau pelaburan lain. Kami tidak menerima pampasan dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, cryptocurrency, mata wang, penjualan token, sekuriti, atau komoditi.

Lihat terma dan syarat penuh.

Sumber: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss