$90M DeFi Hack oppdaget syv måneder etter faktum

Mirror Protocol ble utsatt for en utnyttelse på 90 millioner dollar i oktober i fjor, men det gikk upåaktet hen i syv måneder. 

Syv måneder

Mirror Protocol ble hacket for nesten 90 millioner dollar på Terra Classic 8. oktober 2021, avslørte en Twitter-bruker ved navn FatMan for første gang 26. mai 2022, syv måneder etter angrepet.

Ifølge FatMan, som sier han oppdaget hacket ved "ren serendipity", angriperen stjal $89,706,164.03 XNUMX XNUMX fra protokollen takket være en utnyttelse som tillot dem å låse opp sikkerhet fra låsekontrakten "om og om igjen til liten kostnad og null risiko."

En titt på Terra Classic on-chain data faktisk avslører at angriperen var i stand til å låse opp UST-midler flere ganger fra protokollen innenfor samme transaksjon, og betalte bare rundt $17.54 for å gjøre det. 

Mirror Protocol er en desentralisert applikasjon som gjør det mulig å lage digitale syntetiske stoffer som sporer prisen på eiendeler i den virkelige verden, for eksempel aksjer. Mirrors kjernekontrakter ble distribuert på Terra Classic, men eiendelene er tilgjengelige på Ethereum og Binance Smart Chain (BSC).

Feilen, som var oppdaget av medlemmer av Mirror-fellesskapet den 17. mai, var blitt fikset av Mirror-utviklere den 9. mai. Utviklerteamet hadde ikke kommentert om feilen allerede hadde blitt lagt merke til eller utnyttet tidligere. 

Mirror Protocol-teamet har ennå ikke kommet med noen uttalelse om utnyttelsen, noe som har ført til kritikk fra samfunnet. FatMan mener imidlertid at det ikke er noen "overbevisende bevis" som indikerer at enheten som er ansvarlig for hacket, var en innsider.

Det er ikke første gang en DeFi-utnyttelse tok tid å oppdage, selv om dette er det lengste det har tatt. Det hadde tidligere tatt seks dager før Ronin-teamet innså at de hadde vært det Exploited for $ 600 millioner.

Avsløring: I skrivende stund eide forfatteren av dette stykket ETH og flere andre kryptovalutaer.