Mirror Protocol, eine DeFi-Anwendung, die auf der alten Terra-Blockchain basiert, wurde im Oktober 90 durch einen 2021-Millionen-Dollar-Exploit angegriffen und blieb bis letzte Woche völlig unentdeckt. Der Angreifer konnte mehrmals Sicherheiten aus dem Protokoll entschlüsseln und zahlte jedes Mal nur eine geringe Gebühr.
Terras DeFi wurde vor sieben Monaten angegriffen
Über einen teuren Terra-DeFi-Exploit wurde bis letzte Woche sieben Monate lang nichts gemeldet. Das auf der Terra-Blockchain basierende Mirror-Protokoll ermöglichte es Benutzern, synthetische Vermögenswerte zu nutzen, um Long- oder Short-Positionen in Technologieaktien einzugehen.
Der Funktionsmechanismus des Protokolls wurde jedoch für 90 Millionen US-Dollar gehackt. Der DeFi-Angriff der Terra-Kette wurde letzte Woche erstmals von einem Terra-Community-Mitglied und Analysten namens „FatMan“ entdeckt und nun vom Sicherheitsanalysten BlockSec bestätigt.
Community-Mitglieder unbedeckt eine Schwachstelle im Code des Mirror-Protokolls am 17. Mai, die es einem Hacker ermöglichte, ab dem 90. Oktober 8 bis zu 2021 Millionen US-Dollar abzuschöpfen.
Laut FatMan, der sagt Er entdeckte den Hack durch „reinen Zufall“, der Angreifer stahl 89,706,164.03 $ aus dem Protokoll dank eines Exploits, der es ihnen ermöglichte, Sicherheiten aus dem Sperrvertrag „immer wieder zu geringen Kosten und ohne Risiko“ freizuschalten.
Die On-Chain-Statistiken von Terra Classic enthüllt dass der Angreifer mehrmals innerhalb derselben Transaktion UST-Gelder aus dem Protokoll für jeweils nur 17.54 US-Dollar freigeben konnte.
Durch die Untersuchung der genauen Exploit-Transaktion hat das Sicherheitsunternehmen BlockSec bestätigt die Erkenntnisse des Community-Mitglieds.
Wie es passiert ist
Benutzer müssen Sicherheiten für mindestens vierzehn Tage sperren, um auf Mirror auf eine Aktie wetten zu können. Die ursprüngliche digitale Währung von Terra, LUNA, war in dieser Sicherheit enthalten (jetzt LUNA Classic oder LUNC). Beteiligt waren auch mAssets und der inzwischen nicht mehr existierende Stablecoin UST.
Nach Abschluss des Handels konnten Benutzer die Sicherheiten entsperren und das Geld auf ihre Wallets zurückzahlen.
Darüber hinaus wurde dieses Verfahren durch die Verwendung intelligenter, vertragsgenerierter ID-Nummern unterstützt. Der Sperrvertrag des Mirror-Protokolls konnte jedoch aufgrund eines Fehlers nicht überprüfen, ob ein Benutzer zuvor dieselbe ID zum Abheben von Geldern verwendet hatte.
Verwandte Lesung | Thailand bereitet sich auf die digitale Wirtschaft vor und befreit Krypto-Transfers bis Ende 2023 von der Mehrwertsteuer
Allerdings konnte der Sperrvertrag des Mirror aufgrund eines Fehlers im Code offenbar nicht prüfen, ob jemand mehrmals dieselbe ID zum Abheben von Geldern verwendet hat.
Im Oktober 2021 entdeckte ein unbekanntes Unternehmen, dass eine Liste doppelter IDs verwendet werden konnte, um wiederholt Hunderte Male mehr Sicherheiten freizuschalten, als sie besaßen. Dies bedeutete im Wesentlichen, dass der Kriminelle ohne Erlaubnis Gelder abheben konnte.
Ein neuer Angriff
Am 30. Mai, nur wenige Tage nach der Entdeckung, geriet das DeFi-Protokoll erneut ins Visier.
Laut Berichte, Der neueste Hack wurde durch einen Fehler in den Preisorakeln des Unternehmens ausgelöst, der es dem Angreifer ermöglichte, einen Preisunterschied zwischen dem alten LUNC- und dem neuen LUNA-Token auszunutzen.
Auf den Terra-Knoten wurde veraltete Oracle-Software ausgeführt, die den Angriff ermöglichte. Nach Angaben des Chainlink-Community-Mitglieds, das den Angriff entdeckte, hat der Hacker mehr als 2 Millionen US-Dollar aus dem Protokoll gestohlen.
Terra/USD konsolidiert nach einem Absturz nahe Null. Quelle: TradingView
Dies ist nicht das erste Mal, dass ein Hack für kurze Zeit unbemerkt bleibt. Im März 2022, Hacker haben 600 Millionen Dollar gestohlen von der Ronin-Sidechain, und es dauerte eine Woche, bis es jemand bemerkte. Es war nicht bis Benutzer entdeckt Sie konnten ihr Geld nicht abheben, sodass niemand merkte, dass es ein Problem gab.
Mirror Protocol, das ist Untersucht werden von der Securities and Exchange Commission, hat noch keine offizielle Stellungnahme zur Situation abgegeben.
Das Mirror Protocol-Team hat noch keine Stellungnahme zu dem Exploit abgegeben, was zu Empörung in der Community geführt hat. FatMan hingegen glaubt, dass es „zwingende Beweise“ dafür gibt, dass der Hacker ein Insider war.
Obwohl dies nicht der erste DeFi-Exploit in der Geschichte ist, ist es derjenige, dessen Entdeckung am längsten gedauert hat. Terra steht unter intensiver Beobachtung, da der Druck zunimmt.
Verwandte Lesung | Nicht so große Mauer: Wie China kläglich daran scheiterte, Bitcoin-Mining zu verbieten
Ausgewähltes Bild von Shutterstock und Diagramm von TradingView.com
Quelle: https://bitcoinist.com/defi-built-on-terra-succumbed-to-a-90-million/