- Im DeFi-Bereich kommt es oft zu unterschiedlichen Hacks und Betrügereien, deren Entdeckung manchmal lange dauert.
- Ein Twitter-Nutzer gab sieben Monate nach dem Hack bekannt, dass Mirror Protocol im Oktober letzten Jahres auf Terra Classic für etwa 90 Millionen US-Dollar angegriffen wurde.
- Die On-Chain-Daten verdeutlichen, dass es dem Angreifer mehrmals gelungen ist, UST-Gelder aus dem Protokoll freizuschalten.
Der Angriff blieb bis vor ein paar Tagen verborgen
Betrug und Exploit sind in der Welt der dezentralen Finanzierung (DeFi) keine Seltenheit, aber es dauerte tatsächlich sieben Monate, bis einer davon entdeckt wurde. Mirror Protocol erlebte im Oktober letzten Jahres einen Exploit in Höhe von 90 Millionen US-Dollar, der bisher nicht bemerkt wurde.
Kürzlich gab ein Twitter-Nutzer namens FatMan am 26. Mai 2022, also sieben Monate nach dem Hack, erstmals bekannt, dass Mirror Protocol am 90. Oktober 8 auf Terra Classic für etwa 2021 Millionen US-Dollar angegriffen wurde.
Laut FatMan erfuhr er durch reinen Zufall von dem Hack. Der unethische Akteur führte den Diebstahl von 89,706,164.03 US-Dollar aus dem Protokoll durch, dank eines Exploits, das es ihnen ermöglichte, Sicherheiten aus dem Sperrvertrag immer wieder mit minimalen Kosten und ohne Risiko freizuschalten, so FatMan .
Wenn wir uns die On-Chain-Daten von Terra Classic ansehen, zeigen sie, dass der Hacker innerhalb einer einzigen Transaktion mehrere Male UST-Gelder aus dem Protokoll freischalten konnte und dafür nur etwa 17.54 US-Dollar bezahlte.
Mirror Protocol ist im Grunde eine dezentrale Anwendung (DApp), die die Erstellung virtueller synthetischer Daten ermöglicht, die den Preis realer Vermögenswerte, beispielsweise Aktien, verfolgen.
Die Hauptverträge von Mirror wurden auf Terra Classic bereitgestellt, seine Vermögenswerte sind jedoch auf Binance Smart Chain (BSC) und Ethereum verfügbar.
Der Fehler wurde am 17. Mai von Mitgliedern der Mirror-Community entdeckt und am 9. Mai von den Mirror-Entwicklern stillschweigend behoben. Das Entwicklerteam äußerte sich jedoch nicht dazu, wenn der Fehler bereits bemerkt wurde.
Laut FatMan gibt es keine überzeugenden Beweise dafür, dass es sich bei der für den Hack verantwortlichen Entität um einen Insider handelte.
Sieben Monate sind eine ziemlich lange Zeit, bis ein DeFi-Hack entdeckt wird. Allerdings ist dies nicht das erste Mal, da es einige Zeit dauerte, bis viele DeFi-Hacks entdeckt wurden.
LESEN SIE AUCH: Ist Andreessen Horowitz die Waffe gegen den Krypto-Winter?
Quelle: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/