- DeFi 領域經常會發生各種各樣的黑客攻擊和欺詐行為,有時需要一段時間才能被發現。
- 一名 Twitter 用戶透露,黑客攻擊 90 個月後,去年 XNUMX 月 Mirror Protocol 在 Terra Classic 上遭受了約 XNUMX 萬美元的攻擊。
- 鏈上數據確實強調攻擊者成功地從協議中多次解鎖 UST 資金。
攻擊直到幾天前才被隱藏
欺詐和漏洞利用在去中心化金融(DeFi)領域並不罕見,但其中一項實際上花了七個月才被發現。 去年 90 月,Mirror Protocol 遭受了 XNUMX 萬美元的攻擊,但直到現在才引起人們的注意。
最近,一位名為 FatMan 的 Twitter 用戶於 26 年 2022 月 90 日(即黑客攻擊後七個月)首次披露,Mirror Protocol 於 8 年 2021 月 XNUMX 日在 Terra Classic 上遭受了約 XNUMX 萬美元的攻擊。
據 FatMan 稱,這名不道德的行為者純粹是偶然發現了這次黑客攻擊,他利用一種漏洞,以最低的成本和零風險一遍又一遍地從鎖定合約中解鎖抵押品,從而從協議中竊取了 89,706,164.03 美元。
如果我們查看 Terra Classic 的鏈上數據,就會發現黑客能夠在單筆交易中多次從協議中解鎖 UST 資金,僅支付約 17.54 美元。
Mirror Protocol 基本上是一個去中心化應用程序 (DApp),它可以創建虛擬合成物來跟踪現實世界資產(例如股票)的價格。
Mirror 的主要合約部署在 Terra Classic 上,但其資產可在幣安智能鏈(BSC)和以太坊上使用。
該漏洞於 17 月 9 日被 Mirror 社區成員發現,並於 XNUMX 月 XNUMX 日被 Mirror 開發者悄悄修復。不過,如果該 bug 已經被注意到,那麼開發團隊並沒有發表這樣的評論。
FatMan 表示,他認為沒有令人信服的證據表明對此次黑客攻擊負責的實體是內部人士。
對於 DeFi 黑客被發現來說,七個月是相當長的時間。 儘管這不是第一次,因為很多 DeFi 黑客事件都需要一段時間才能被發現。
還請閱讀: Andreessen Horowitz 是對抗加密貨幣冬天的武器嗎?
資料來源:https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/