Tech

Ανακαλύφθηκε το Hack DeFi 90 εκατομμυρίων δολαρίων επτά μήνες μετά το γεγονός

05/30/2022
Bitcoin Ethereum News

Βασικές τακτικές

  • Το Mirror Protocol υπέστη εκμετάλλευση 90 εκατομμυρίων δολαρίων —πριν από επτά μήνες.
  • Ο εισβολέας είχε το δικαίωμα να ξεκλειδώσει την ασφάλεια από το πρωτόκολλο ξανά και ξανά, ενώ πλήρωνε πολύ λίγα τέλη.
  • Η επίθεση ανακαλύφθηκε μόλις τις τελευταίες ημέρες.

Μοιραστείτε αυτό το άρθρο

Το Mirror Protocol υπέστη εκμετάλλευση 90 εκατομμυρίων δολαρίων τον περασμένο Οκτώβριο, αλλά πέρασε απαρατήρητο για επτά μήνες. 

Επτά μήνες

Το Mirror Protocol παραβιάστηκε για σχεδόν 90 εκατομμύρια δολάρια στο Terra Classic στις 8 Οκτωβρίου 2021, αποκάλυψε για πρώτη φορά ένας χρήστης του Twitter με το όνομα FatMan στις 26 Μαΐου 2022, επτά μήνες μετά την επίθεση.

Σύμφωνα με τον FatMan, ο οποίος λέει ανακάλυψε το hack με «καθαρή ειρήνη», ο εισβολέας έκλεψε 89,706,164.03 $ από το πρωτόκολλο χάρη σε ένα exploit που τους επέτρεψε να ξεκλειδώσουν την ασφάλεια από το συμβόλαιο κλειδώματος «ξανά και ξανά με μικρό κόστος και μηδενικό κίνδυνο».

Πράγματι, μια ματιά στα δεδομένα της αλυσίδας Terra Classic αποκαλύπτει ότι ο εισβολέας μπόρεσε να ξεκλειδώσει τα κεφάλαια UST πολλές φορές από το πρωτόκολλο εντός της ίδιας συναλλαγής, πληρώνοντας μόνο περίπου 17.54 $ για να το κάνει. 

Το Mirror Protocol είναι μια αποκεντρωμένη εφαρμογή που επιτρέπει τη δημιουργία ψηφιακών συνθετικών που παρακολουθούν την τιμή των πραγματικών περιουσιακών στοιχείων, όπως οι μετοχές. Τα βασικά συμβόλαια της Mirror αναπτύχθηκαν στο Terra Classic, αλλά τα στοιχεία του είναι διαθέσιμα στο Ethereum και το Binance Smart Chain (BSC).

Το σφάλμα, που ήταν ανακάλυψαν από τα μέλη της κοινότητας του Mirror στις 17 Μαΐου, είχε επιδιορθωθεί αθόρυβα από τους προγραμματιστές του Mirror στις 9 Μαΐου. Η ομάδα προγραμματιστών δεν είχε κάνει κανένα σχόλιο σχετικά με το εάν το σφάλμα είχε ήδη παρατηρηθεί ή εκμεταλλευτεί προηγουμένως. 

Η ομάδα Mirror Protocol δεν έχει κάνει ακόμη καμία δήλωση σχετικά με το exploit, κάτι που έχει προκαλέσει κριτική από την κοινότητα. Ο FatMan, ωστόσο, πιστεύει ότι δεν υπάρχουν «απαραίτητες αποδείξεις» που να υποδεικνύουν ότι η οντότητα που ευθύνεται για το χακάρισμα ήταν εμπιστευτική.

Δεν είναι η πρώτη φορά που χρειάστηκε χρόνος για να ανακαλυφθεί ένα exploit DeFi, αν και αυτό είναι μακράν ο μεγαλύτερος που χρειάστηκε. Είχε πάρει προηγουμένως έξι ημέρες για να συνειδητοποιήσει η ομάδα του Ronin ότι ήταν Κακοποιημένα για 600 εκατομμύρια δολάρια.

Αποκάλυψη: Τη στιγμή της σύνταξης, ο συγγραφέας αυτού του κομματιού κατείχε το ETH και πολλά άλλα κρυπτονομίσματα.

Μοιραστείτε αυτό το άρθρο

Οι πληροφορίες σχετικά με ή μέσω αυτής της ιστοσελίδας λαμβάνονται από ανεξάρτητες πηγές που πιστεύουμε ότι είναι ακριβείς και αξιόπιστες, αλλά η Decentral Media, Inc. δεν παρέχει καμία εκπροσώπηση ή εγγύηση ως προς την επικαιρότητα, την πληρότητα ή την ακρίβεια οποιωνδήποτε πληροφοριών σχετικά με ή έχουν πρόσβαση μέσω αυτού του ιστότοπου . Η Decentral Media, Inc. δεν είναι σύμβουλος επενδύσεων. Δεν παρέχουμε εξατομικευμένες επενδυτικές συμβουλές ή άλλες οικονομικές συμβουλές. Οι πληροφορίες σε αυτόν τον ιστότοπο υπόκεινται σε αλλαγές χωρίς προειδοποίηση. Ορισμένες ή όλες οι πληροφορίες σε αυτόν τον ιστότοπο ενδέχεται να είναι ξεπερασμένες ή μπορεί να είναι ή να είναι ελλιπείς ή ανακριβείς. Ενδέχεται, αλλά δεν είμαστε υποχρεωμένοι, να ενημερώσουμε τυχόν ξεπερασμένες, ελλιπείς ή ανακριβείς πληροφορίες.

Δεν πρέπει ποτέ να λαμβάνετε επενδυτική απόφαση για ICO, IEO ή άλλη επένδυση με βάση τις πληροφορίες σε αυτόν τον ιστότοπο και δεν πρέπει ποτέ να ερμηνεύετε ή να βασίζεστε με άλλο τρόπο σε καμία από τις πληροφορίες αυτού του ιστότοπου ως επενδυτική συμβουλή. Σας συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν εξουσιοδοτημένο σύμβουλο επενδύσεων ή άλλο εξειδικευμένο χρηματοοικονομικό επαγγελματία εάν αναζητάτε επενδυτικές συμβουλές για ICO, IEO ή άλλη επένδυση. Δεν δεχόμαστε αποζημίωση σε καμία μορφή για ανάλυση ή αναφορά σε ICO, IEO, cryptocurrency, currency, tokenized sales, securities ή εμπορεύματα.

Βλέπω τους πλήρεις όρους και προϋποθέσεις.

Πηγή: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss