- שטח DeFi רואה לעתים קרובות פריצות והונאות מגוונות שלעיתים לוקח זמן להתגלות.
- משתמש בטוויטר חשף שבעה חודשים לאחר הפריצה שפרוטוקול מירור הותקף תמורת כ-90 מיליון דולר ב-Terra Classic באוקטובר אשתקד.
- הנתונים על השרשרת מדגישים שהתוקף הצליח לפתוח כמה פעמים כספי UST מהפרוטוקול.
ההתקפה הוסתרה עד לפני מספר ימים
הונאות וניצולים אינם נדירים בעולם הפיננסים המבוזרים (DeFi) אבל אחד מהם לקח למעשה שבעה חודשים להתגלות. פרוטוקול מירור עבר ניצול של 90 מיליון דולר באוקטובר אשתקד, שלא הבחינו בו עד כה.
לאחרונה, משתמש טוויטר בשם FatMan חשף לראשונה ב-26 במאי 2022, כלומר שבעה חודשים לאחר הפריצה, שפרוטוקול מירור הותקף תמורת כ-90 מיליון דולר ב-Terra Classic ב-8 באוקטובר 2021.
הוא למד לדעת על הפריצה בסרנדיפיות טהורה, השחקן הלא אתי ביצע גניבה של 89,706,164.03 דולר מהפרוטוקול הודות לניצול שאיפשר להם לפתוח בטחונות מחוזה המנעול שוב ושוב בעלות מינימלית ואפס סיכון, לפי FatMan. .
אם נסתכל על הנתונים על השרשרת של Terra Classic, הוא אכן חושף שההאקר הצליח לפתוח כספים מ-UST מספר פעמים מהפרוטוקול בתוך עסקה אחת, ושילם רק כ-17.54 דולר.
Mirror Protocol הוא בעצם אפליקציה מבוזרת (DApp) המאפשרת יצירת חומרים סינתטיים וירטואליים שעוקבים אחר המחיר של נכסים בעולם האמיתי, למשל, מניות.
החוזים העיקריים של מירור נפרסו ב-Terra Classic, אך הנכסים שלה זמינים ב-Binance Smart Chain (BSC) וב-Ethereum.
התקלה נמצאה על ידי חברי קהילת מירור ב-17 במאי ותוקנה בשקט על ידי מפתחי מירור ב-9 במאי. עם זאת, צוות המפתחים לא העיר הערה כזו אם כבר הבחינו בבאג.
לפי FatMan, שחושב שאין ראיות משכנעות המדגישות שהישות האחראית לפריצה הייתה מקורבת.
שבעה חודשים הם די הרבה זמן להתגלות פריצת DeFi. למרות שזו לא הפעם הראשונה, מכיוון שלהרבה פריצות ל-DeFi לקח קצת זמן להתגלות.
קרא גם: האם אנדריסן הורוביץ הוא הנשק נגד קריפטו בחורף?
מקור: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/