Principais lições
- O Mirror Protocol sofreu uma exploração de US$ 90 milhões – sete meses atrás.
- O invasor foi autorizado a desbloquear garantias do protocolo repetidamente, pagando muito pouco em taxas.
- O ataque só foi descoberto nos últimos dias.
Compartilhe este artigo
O Mirror Protocol sofreu uma exploração de US$ 90 milhões em outubro passado, mas passou despercebido por sete meses.
Sete meses
O Mirror Protocol foi hackeado por quase US$ 90 milhões no Terra Classic em 8 de outubro de 2021, um usuário do Twitter com o nome de FatMan revelou pela primeira vez em 26 de maio de 2022, sete meses após o ataque.
De acordo com FatMan, que diz ele descobriu o hack por “puro acaso”, o invasor roubou US$ 89,706,164.03 do protocolo graças a uma exploração que lhes permitiu desbloquear garantias do contrato de bloqueio “repetidamente com pouco custo e risco zero”.
De fato, uma olhada nos dados on-chain do Terra Classic revela que o invasor conseguiu desbloquear fundos da UST várias vezes a partir do protocolo na mesma transação, pagando apenas cerca de US$ 17.54 para fazê-lo.
O Mirror Protocol é um aplicativo descentralizado que permite a criação de sintéticos digitais que rastreiam o preço de ativos do mundo real, como ações. Os principais contratos da Mirror foram implantados no Terra Classic, mas seus ativos estão disponíveis no Ethereum e no Binance Smart Chain (BSC).
O bug, que foi descoberto pelos membros da comunidade Mirror em 17 de maio, foi discretamente corrigido pelos desenvolvedores do Mirror em 9 de maio. A equipe de desenvolvedores não fez comentários sobre se o bug já havia sido notado ou explorado anteriormente.
A equipe do Mirror Protocol ainda não fez nenhuma declaração sobre a exploração, o que gerou críticas da comunidade. FatMan, no entanto, acha que não há “evidência convincente” indicando que a entidade responsável pelo hack era um insider.
Não é a primeira vez que um exploit DeFi leva tempo para ser descoberto, embora este seja de longe o mais longo que levou. Anteriormente, levara seis dias para a equipe Ronin perceber que havia sido exploradas Por US $ 600.
Divulgação: no momento da redação, o autor deste artigo era proprietário da ETH e de várias outras criptomoedas.
Compartilhe este artigo
Fonte: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss