關鍵要點
- 七個月前,Mirror Protocol 遭受了 90 萬美元的攻擊。
- 攻擊者可以一次又一次地從協議中解鎖抵押品,而只需支付很少的費用。
- 這次攻擊是最近幾天才被發現的。
分享此文章
去年 90 月,Mirror Protocol 遭受了 XNUMX 萬美元的攻擊,但在七個月的時間裡卻沒有引起人們的注意。
七個月
90 年8 月2021 日,Terra Classic 上的Mirror Protocol 遭到黑客攻擊,損失近26 萬美元,一位名為FatMan 的Twitter 用戶於2022 年XNUMX 月XNUMX 日(即攻擊發生七個月後)首次透露。
根據胖子的說法,他 說 他通過“純粹的偶然”發現了這次黑客攻擊,攻擊者從協議中竊取了89,706,164.03 美元,這要歸功於允許他們“以極低的成本和零風險”一次又一次地從鎖定合約中解鎖抵押品的漏洞。
看看 Terra Classic 的鏈上數據 揭示 攻擊者能夠在同一筆交易中通過協議多次解鎖 UST 資金,只需支付約 17.54 美元即可完成。
Mirror Protocol 是一種去中心化應用程序,允許創建數字合成物來跟踪股票等現實世界資產的價格。 Mirror 的核心合約部署在 Terra Classic 上,但其資產可在以太坊和幣安智能鏈(BSC)上使用。
該錯誤是 發現 17 月 9 日由 Mirror 社區成員發現的漏洞,已於 XNUMX 月 XNUMX 日被 Mirror 開發者悄悄修復。開發團隊沒有評論該漏洞是否已被注意到或被利用。
鏡像協議團隊尚未就該漏洞發表任何聲明,這引發了社區的批評。 然而,FatMan 認為沒有“令人信服的證據”表明負責此次黑客攻擊的實體是內部人員。
這並不是第一次需要時間才能發現 DeFi 漏洞,儘管這是迄今為止花費時間最長的一次。 Ronin 團隊此前花了六天時間才意識到他們已經被 剝削 為$ 600萬美元。
披露:在撰寫本文時,本文作者擁有 ETH 和其他幾種加密貨幣。
分享此文章
來源:https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss