Technik

90 Millionen Dollar DeFi-Hack sieben Monate nach der Tat entdeckt

05/30/2022
Bitcoin Ethereum Nachrichten

Key Take Away

  • Mirror Protocol erlitt vor sieben Monaten einen 90-Millionen-Dollar-Exploit.
  • Dem Angreifer wurde erlaubt, Sicherheiten aus dem Protokoll immer wieder freizuschalten, während er nur sehr geringe Gebühren zahlte.
  • Der Angriff wurde erst in den letzten Tagen entdeckt.

Teile diesen Artikel

Mirror Protocol erlitt im vergangenen Oktober einen 90-Millionen-Dollar-Exploit, der jedoch sieben Monate lang unbemerkt blieb. 

Sieben Monate

Mirror Protocol wurde am 90. Oktober 8 für fast 2021 Millionen US-Dollar auf Terra Classic gehackt, wie ein Twitter-Nutzer namens FatMan am 26. Mai 2022, sieben Monate nach dem Angriff, zum ersten Mal enthüllte.

Laut FatMan, der sagt Er entdeckte den Hack durch „reinen Zufall“, der Angreifer stahl 89,706,164.03 $ aus dem Protokoll dank eines Exploits, der es ihnen ermöglichte, Sicherheiten aus dem Sperrvertrag „immer wieder zu geringen Kosten und ohne Risiko“ freizuschalten.

Ein Blick auf die On-Chain-Daten von Terra Classic enthüllt dass der Angreifer UST-Gelder mehrmals aus dem Protokoll innerhalb derselben Transaktion entsperren konnte und dafür nur etwa 17.54 $ zahlte. 

Mirror Protocol ist eine dezentrale Anwendung, die die Erstellung digitaler synthetischer Daten ermöglicht, die den Preis von realen Vermögenswerten wie Aktien verfolgen. Die Kernverträge von Mirror wurden auf Terra Classic bereitgestellt, aber seine Assets sind auf Ethereum und Binance Smart Chain (BSC) verfügbar.

Der Fehler, der war entdeckt Der von Mirror-Community-Mitgliedern am 17. Mai veröffentlichte Fehler wurde am 9. Mai von den Mirror-Entwicklern stillschweigend behoben. Das Entwicklerteam hatte keinen Kommentar dazu abgegeben, ob der Fehler bereits zuvor bemerkt oder ausgenutzt worden war. 

Das Mirror Protocol-Team hat noch keine Stellungnahme zu dem Exploit abgegeben, was zu Kritik in der Community geführt hat. FatMan glaubt jedoch, dass es keine „zwingenden Beweise“ dafür gibt, dass es sich bei der für den Hack verantwortlichen Entität um einen Insider handelte.

Es ist nicht das erste Mal, dass die Entdeckung eines DeFi-Exploits Zeit in Anspruch nimmt, obwohl dies bei weitem die längste Zeit ist, die es je gab. Zuvor hatte es sechs Tage gedauert, bis dem Ronin-Team klar wurde, dass es so war Exploited Für $ 600 Millionen.

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieses Artikels die ETH und mehrere andere Kryptowährungen.

Teile diesen Artikel

Die Informationen auf oder über diese Website werden von unabhängigen Quellen bezogen, von denen wir glauben, dass sie korrekt und zuverlässig sind. Decentral Media, Inc. übernimmt jedoch keine Gewähr oder Garantie für die Aktualität, Vollständigkeit oder Richtigkeit von Informationen auf oder über diese Website . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder andere Finanzberatung. Die Informationen auf dieser Website können ohne vorherige Ankündigung geändert werden. Einige oder alle Informationen auf dieser Website sind möglicherweise veraltet oder unvollständig oder ungenau. Wir sind möglicherweise, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für eine ICO, IEO oder eine andere Anlage treffen, die auf den Informationen auf dieser Website basiert, und Sie sollten niemals Informationen auf dieser Website als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen dringend, dass Sie einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzfachmann konsultieren, wenn Sie Anlageberatung für eine ICO, IEO oder eine andere Anlage suchen. Wir akzeptieren keinerlei Vergütung für die Analyse oder Berichterstattung von ICO, IEO, Kryptowährung, Währung, Token-Verkäufen, Wertpapieren oder Waren.

See vollständige Geschäftsbedingungen.

Quelle: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss