事実から90か月後に発見されたXNUMX千万ドルのDeFiハック

ミラー・プロトコルは昨年90月にXNUMX万ドル規模のエクスプロイト被害に遭ったが、XNUMXか月間気付かれずにいた。 

XNUMXヶ月

ミラープロトコルは、90年8月2021日にTerra Classicで約26万ドルでハッキングされたと、攻撃から2022か月後のXNUMX年XNUMX月XNUMX日に初めてFatManという名前のTwitterユーザーが明らかにした。

ファットマンによれば、 言う 彼はこのハッキングを「純粋な偶然」によって発見し、攻撃者は「低コストかつゼロリスクで」ロック契約の担保を何度も解除できるエクスプロイトのおかげで、プロトコルから 89,706,164.03 ドルを盗みました。

Terra Classic のオンチェーン データを実際に見てみる 明らかに 攻撃者は同じトランザクション内でプロトコルから UST 資金のロックを複数回解除でき、そのために支払った金額はわずか約 17.54 ドルだったということです。 

ミラー プロトコルは、株式などの現実世界の資産の価格を追跡するデジタル合成の作成を可能にする分散型アプリケーションです。 Mirror のコア コントラクトは Terra Classic にデプロイされましたが、その資産はイーサリアムとバイナンス スマート チェーン (BSC) で利用できます。

バグは、 発見 17 月 9 日に Mirror コミュニティのメンバーによって修正された問題は、XNUMX 月 XNUMX 日に Mirror 開発者によってひっそりと修正されていました。開発者チームは、このバグがすでに気づいていたのか、以前に悪用されていたのかについてはコメントしていませんでした。 

Mirror Protocol チームはこのエクスプロイトについてまだ何も発表しておらず、コミュニティからの批判を引き起こしています。 しかしファットマンは、ハッキングの責任者が内部関係者であったことを示す「有力な証拠」はないと考えている。

DeFiエクスプロイトの発見に時間がかかったのはこれが初めてではないが、これまでで最も時間がかかったケースではある。 以前は、Ronin チームが自分たちがそうなっていることに気づくまでに XNUMX 日かかりました。 搾取 $ 600万ドル。

開示：執筆時点で、この作品の作者はETHと他のいくつかの暗号通貨を所有していました。