Հիմնական տուփեր
- «Mirror Protocol»-ը յոթ ամիս առաջ տուժեց 90 միլիոն դոլար արժողությամբ:
- Հարձակվողին թույլատրվել է նորից ու նորից բացել գրավի առարկան արձանագրությունից՝ վճարելով շատ քիչ վճարներ:
- Հարձակումը բացահայտվել է միայն վերջին մի քանի օրվա ընթացքում։
Share այս հոդվածը
Mirror Protocol-ը 90 միլիոն դոլար արժողությամբ շահագործվեց անցյալ տարվա հոկտեմբերին, բայց յոթ ամիս աննկատ մնաց:
Յոթ ամիս
Mirror Protocol-ը կոտրվել է գրեթե 90 միլիոն դոլարով Terra Classic-ում 8 թվականի հոկտեմբերի 2021-ին, Twitter-ի օգտատերը՝ FatMan անունով, առաջին անգամ հայտնել է 26 թվականի մայիսի 2022-ին՝ հարձակումից յոթ ամիս անց:
Ըստ FatMan-ի, ով ասում է, նա հայտնաբերել է հակերը «մաքուր խելամտությամբ», հարձակվողը արձանագրությունից գողացել է 89,706,164.03 դոլար՝ շնորհիվ այն շահագործման, որը թույլ է տվել նրանց բացել կողպեքի պայմանագրից գրավը «անընդհատ փոքր գնով և զրոյական ռիսկով»:
Հայացք Terra Classic-ի շղթայական տվյալներին իսկապես բացահայտում որ հարձակվողը կարողացել է մի քանի անգամ բացել UST միջոցները արձանագրությունից նույն գործարքի շրջանակներում՝ դրա համար վճարելով ընդամենը մոտ 17.54 դոլար:
Mirror Protocol-ը ապակենտրոնացված ծրագիր է, որը թույլ է տալիս ստեղծել թվային սինթետիկներ, որոնք հետևում են իրական աշխարհի ակտիվների, օրինակ՝ բաժնետոմսերի գներին: Mirror-ի հիմնական պայմանագրերը տեղակայվել են Terra Classic-ի վրա, սակայն նրա ակտիվները հասանելի են Ethereum և Binance Smart Chain-ում (BSC):
Սխալը, որը եղել է հայտնաբերել մայիսի 17-ին Mirror համայնքի անդամների կողմից, մայիսի 9-ին անաղմուկ շտկվել էր Mirror-ի մշակողների կողմից: Մշակողների թիմը որևէ մեկնաբանություն չէր արել այն մասին, թե արդյոք սխալն արդեն նկատվել կամ օգտագործվել է նախկինում:
Mirror Protocol-ի թիմը դեռևս որևէ հայտարարություն չի արել այդ շահագործման մասին, ինչը հարուցել է համայնքի քննադատությունը: FatMan-ը, սակայն, կարծում է, որ չկա «համոզիչ ապացույց», որը ցույց է տալիս, որ հաքի համար պատասխանատու կազմակերպությունը ինսայդեր է:
Սա առաջին դեպքը չէ, երբ DeFi-ի շահագործումը հայտնաբերելու համար ժամանակ է պահանջվում, թեև սա ամենաերկարն է, որ պահանջվել է: Նախկինում վեց օր էր պահանջվել, որպեսզի Ռոնինի թիմը հասկանա, որ նրանք եղել են շահագործված $ 600 միլիոն դոլար:
Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին ուներ ETH և մի քանի այլ կրիպտոարժույթներ:
Share այս հոդվածը
Աղբյուր՝ https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss