Хак за $90 милиона DeFi е открит седем месеца след факта

Mirror Protocol претърпя експлоат от 90 милиона долара миналия октомври, но остана незабелязан в продължение на седем месеца. 

Седем месеца

Mirror Protocol беше хакнат за почти 90 милиона долара на Terra Classic на 8 октомври 2021 г., разкри потребителят на Twitter на име FatMan за първи път на 26 май 2022 г., седем месеца след атаката.

Според FatMan, който казва той открива хака по „чиста случайност“, нападателят открадна $89,706,164.03 от протокола благодарение на експлойт, който им позволява да отключват обезпечение от договора за заключване „отново и отново с ниска цена и нулев риск“.

Поглед към данните във веригата на Terra Classic наистина разкрива че нападателят е успял да отключи средства на UST няколко пъти от протокола в рамките на една и съща транзакция, като е платил само около $17.54 за това. 

Mirror Protocol е децентрализирано приложение, което позволява създаването на цифрова синтетика, която проследява цената на активите в реалния свят, като акции. Основните договори на Mirror бяха разположени на Terra Classic, но неговите активи са налични в Ethereum и Binance Smart Chain (BSC).

Бъгът, който беше открит от членове на общността на Mirror на 17 май, беше тихо коригиран от разработчиците на Mirror на 9 май. Екипът на разработчиците не беше коментирал дали грешката вече е била забелязана или използвана преди това. 

Екипът на Mirror Protocol все още не е направил изявление за експлойта, което предизвика критики от общността. FatMan обаче смята, че няма „убедителни доказателства“, които да сочат, че субектът, отговорен за хака, е вътрешен човек.

Това не е първият път, когато експлойтът на DeFi е отнел време, за да бъде открит, въпреки че това е най-дългото, което е отнело. Преди това бяха отнели шест дни на екипа на Ронин, за да разбере, че са били експлоатиран за $ 600 милиона.

Разкриване: Към момента на писане авторът на това парче притежава ETH и няколко други криптовалути.