Home » Terra: 90 млн. долара бяха откраднати от Mirror и останаха незабелязани в продължение на 7 месеца

Terra: 90 млн. долара бяха откраднати от Mirror и останаха незабелязани в продължение на 7 месеца

by Tim

През октомври миналата година злонамерен потребител успя да се възползва от недостатък в кода на протокола Mirror Protocol и да открадне 90 милиона долара от платформата. Само че тя е открита от обикновен потребител и екипът на разработчиците може да е знаел за нея.

Огледалото (MIR) е откраднало 90 милиона долара

Изглежда, че дори най-големите суми понякога могат да убягнат от вниманието на разработчиците. Всъщност току-що научихме, че през октомври 2021 г. са били откраднати 90 млн. долара от Mirror (MIR), децентрализиран финансов (DeFi) протокол, изграден върху блокчейна Terra Classic (LUNC).

Протоколът Mirror позволява на потребителите си да правят къси или дълги позиции на заменими активи въз основа на тяхната реална стойност. С други думи, тя позволява на потребителите да търгуват с еквиваленти на акции като Apple, Amazon или Google чрез оракул, който следи реалната им цена.

Разкритието идва от потребителя на Twitter „@FatManTerra“, известен с активното си участие в изследователския форум Terra, особено след обявяването на блокчейн вилицата. Според него злонамереният потребител е успял да открадне големи суми пари от много по-малки суми.

“ Какво ще кажете, ако ви кажа, че допреди 18 дни протоколът Mirror Protocol е бил уязвим към един от най-печелившите експлойти на всички времена, който позволява на атакуващия да генерира 4,3 милиона долара от 10 000 долара с една транзакция? Ето как разбрах това – по чиста случайност. „

Какво се случи?

Най-общо казано, огледалният протокол ви позволява да правите къси позиции върху активи, като депозирате друг актив като обезпечение за 2 седмици. Затова е необходимо да заключите UST, LUNA Classic (LUNC) или други криптовалути, за да инвестирате.

След приключване на транзакцията потребителят може да получи своето обезпечение чрез система за интелигентни договори. Въпреки това, поради недостатък, нападателят е успял да повтори тази операция по изтегляне няколкостотин пъти, без да депозира допълнително обезпечение.

Договорът за блокиране не потвърждава, че средствата са изпратени от договора за отсичане. Така че атакуващият открива позиция с обезпечение от 10 USD и изпраща 10 000 USD директно към договора за блокиране. След това той можеше да използва отново и отново обезпеченията на други хора от договора. „

Компанията за сигурност на блокчейн BlockSec потвърди твърденията на FatMan чрез Twitter, като посочи, че транзакциите са били видими от изследователя на блокове на Terra Classic, и същевременно потвърди, че протоколът наистина е бил използван.

Според данните от веригата нашият нападател е откраднал общо почти 90 милиона долара. Това е доста голяма сума пари, която очевидно е открита едва сега.

Въпреки това на 17 май потребителите на протокола Mirror Protocol забелязаха, че е приложена кръпка именно за избягване на дублирането на тези поръчки, което породи предположения, че протоколът е прикрил атаката.

Сега, след като фактите са установени и потвърдени, остава да видим дали екипът, който стои зад Mirror, е знаел за това или не.

Related Posts

Leave a Comment