טק

Hack DeFi של 90 מיליון דולר התגלה שבעה חודשים לאחר מעשה

05/30/2022
חדשות Ethereum של ביטקוין

המנות העיקריות

  • פרוטוקול מירור ספג ניצול של 90 מיליון דולר - לפני שבעה חודשים.
  • התוקף הורשה לפתוח בטחונות מהפרוטוקול שוב ושוב תוך תשלום מעט מאוד בעמלות.
  • התקיפה התגלתה רק בימים האחרונים.

שתף את המאמר הזה

פרוטוקול מירור ספג ניצול של 90 מיליון דולר באוקטובר האחרון, אבל זה לא הבחין במשך שבעה חודשים. 

שבעה חודשים

פרוטוקול מירור נפרץ תמורת כמעט 90 מיליון דולר ב-Terra Classic ב-8 באוקטובר 2021, כך חשף משתמש טוויטר בשם FatMan לראשונה ב-26 במאי 2022, שבעה חודשים לאחר המתקפה.

לפי FatMan, מי אומר הוא גילה את הפריצה ב"סרנדיפיות טהורה", התוקף גנב $89,706,164.03 מהפרוטוקול הודות לניצול שאפשר להם לפתוח בטחונות מחוזה המנעול "שוב ושוב בעלות קטנה ואפס סיכון".

מבט על נתוני טרה קלאסיק על השרשרת אכן מגלה שהתוקף הצליח לפתוח כספים מ-UST מספר פעמים מהפרוטוקול בתוך אותה עסקה, ושילם רק כ-17.54$ כדי לעשות זאת. 

Mirror Protocol הוא יישום מבוזר המאפשר יצירת חומרים סינתטיים דיגיטליים העוקבים אחר מחירם של נכסים בעולם האמיתי, כגון מניות. חוזי הליבה של מירור נפרסו ב-Terra Classic, אך הנכסים שלה זמינים ב-Ethereum וב-Binance Smart Chain (BSC).

הבאג, שהיה גילה על ידי חברי קהילת Mirror ב-17 במאי, תוקן בשקט על ידי מפתחי Mirror ב-9 במאי. צוות המפתחים לא הגיב אם הבאג כבר הבחין או נוצל בעבר. 

צוות פרוטוקול מירור עדיין לא אמר שום הצהרה על הניצול, מה שעורר ביקורת מהקהילה. FatMan, לעומת זאת, חושב שאין "ראיות משכנעות" המצביעות על כך שהישות האחראית לפריצה הייתה מקורבת.

זו לא הפעם הראשונה שלקח זמן לגלות ניצול של DeFi, אם כי זה ללא ספק הארוך ביותר שלקח. לפני כן עברו שישה ימים עד שצוות רונין הבין שהם היו ומנוצל עבור $ 600 מיליון דולר.

גילוי נאות: בזמן כתיבת שורות אלה, מחבר היצירה הזה היה הבעלים של ETH ועוד כמה מטבעות קריפטוגרפיים.

שתף את המאמר הזה

המידע באתר או גישה אליו מתקבל ממקורות עצמאיים שלדעתנו מדויקים ואמינים, אך Decentral Media, Inc. אינה נותנת כל התחייבות או אחריות לגבי מועד, שלמותו או דיוקו של מידע כלשהו באתר או גישה אליו דרך אתר זה. . Decentral Media, Inc. אינה יועצת השקעות. איננו נותנים ייעוץ השקעות בהתאמה אישית או ייעוץ פיננסי אחר. המידע באתר זה עשוי להשתנות ללא הודעה מוקדמת. חלק מהמידע באתר זה או כולו עשוי להיות מיושן, או שהוא עשוי להיות שלם או לא מדויק. אנו עשויים, אך איננו מחויבים לעדכן כל מידע מיושן, לא שלם או לא מדויק.

אסור לך אף פעם לקבל החלטת השקעה על ICO, IEO או השקעה אחרת המבוססת על המידע באתר זה, ואסור לך אף פעם לפרש או לסמוך על מידע כלשהו באתר זה כעצות השקעה. אנו ממליצים בחום להתייעץ עם יועץ השקעות מורשה או עם איש מקצוע פיננסי מוסמך אחר אם אתם מחפשים ייעוץ השקעות בנושא ICO, IEO או השקעה אחרת. איננו מקבלים פיצויים בשום צורה שהיא לניתוח או דיווח על ICO, IEO, cryptocurrency, מטבע, מכירות אסורות, ניירות ערך או סחורות.

לִרְאוֹת תנאים והתניות מלאים.

מקור: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss