Tech

Hack DeFi da 90 milioni di dollari scoperto sette mesi dopo il fatto

05/30/2022
Notizie su Bitcoin Ethereum

Punti chiave

  • Mirror Protocol ha subito un exploit da 90 milioni di dollari, sette mesi fa.
  • All'attaccante è stato permesso di sbloccare più e più volte garanzie collaterali dal protocollo pagando pochissime commissioni.
  • L'attacco è stato scoperto solo nei giorni scorsi.

Condividi questo articolo

Mirror Protocol ha subito un exploit da 90 milioni di dollari lo scorso ottobre, ma è passato inosservato per sette mesi. 

Sette mesi

Mirror Protocol è stato violato per quasi $ 90 milioni su Terra Classic l'8 ottobre 2021, un utente di Twitter di nome FatMan ha rivelato per la prima volta il 26 maggio 2022, sette mesi dopo l'attacco.

Secondo FatMan, chi dice ha scoperto l'hack per "pura serendipity", l'attaccante ha rubato $ 89,706,164.03 dal protocollo grazie a un exploit che ha permesso loro di sbloccare il collaterale dal contratto di blocco "più e più volte a basso costo e zero rischi".

Uno sguardo ai dati on-chain di Terra Classic rivela che l'attaccante è stato in grado di sbloccare i fondi UST più volte dal protocollo all'interno della stessa transazione, pagando solo circa $ 17.54 per farlo. 

Immagine

Mirror Protocol è un'applicazione decentralizzata che consente la creazione di sintetici digitali che tracciano il prezzo delle risorse del mondo reale, come le azioni. I contratti principali di Mirror sono stati implementati su Terra Classic, ma le sue risorse sono disponibili su Ethereum e Binance Smart Chain (BSC).

Il bug, che era scoperto dai membri della comunità Mirror il 17 maggio, era stato risolto silenziosamente dagli sviluppatori Mirror il 9 maggio. Il team di sviluppatori non aveva fatto commenti sul fatto che il bug fosse già stato notato o sfruttato in precedenza. 

Il team di Mirror Protocol non ha ancora rilasciato alcuna dichiarazione sull'exploit, il che ha suscitato critiche da parte della comunità. FatMan, tuttavia, pensa che non ci siano "prove convincenti" che indichino che l'entità responsabile dell'hacking fosse un insider.

Non è la prima volta che un exploit DeFi ha bisogno di tempo per essere scoperto, anche se questo è di gran lunga il più lungo. In precedenza ci erano voluti sei giorni prima che il team Ronin si rendesse conto che lo erano stati Exploited Per $ 600 milioni.

Divulgazione: al momento della stesura di questo articolo, l'autore di questo pezzo possedeva ETH e diverse altre criptovalute.

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss