Tech

Hack DeFi $90M Ditemukan Tujuh Bulan Setelah Fakta

05/30/2022
Berita Bitcoin Ethereum

Pengambilan Kunci

  • Mirror Protocol mengalami eksploitasi $90 juta—tujuh bulan lalu.
  • Penyerang diizinkan untuk membuka kunci jaminan dari protokol lagi dan lagi sambil membayar biaya yang sangat sedikit.
  • Serangan itu baru diketahui dalam beberapa hari terakhir.

Bagikan artikel ini

Mirror Protocol mengalami eksploitasi $90 juta Oktober lalu, tetapi tidak diperhatikan selama tujuh bulan. 

Tujuh bulan

Mirror Protocol diretas hampir $90 juta di Terra Classic pada 8 Oktober 2021, seorang pengguna Twitter bernama FatMan mengungkapkan untuk pertama kalinya pada 26 Mei 2022, tujuh bulan setelah serangan.

Menurut FatMan, yang mengatakan dia menemukan peretasan dengan "kebetulan murni," penyerang mencuri $89,706,164.03 dari protokol berkat eksploitasi yang memungkinkan mereka membuka kunci jaminan dari kontrak kunci "berulang kali dengan sedikit biaya dan tanpa risiko."

Benar-benar melihat data on-chain Terra Classic mengungkapkan bahwa penyerang dapat membuka kunci dana UST beberapa kali dari protokol dalam transaksi yang sama, hanya membayar sekitar $17.54 untuk melakukannya. 

Mirror Protocol adalah aplikasi terdesentralisasi yang memungkinkan pembuatan sintetis digital yang melacak harga aset dunia nyata, seperti saham. Kontrak inti Mirror dikerahkan di Terra Classic, tetapi asetnya tersedia di Ethereum dan Binance Smart Chain (BSC).

Bugnya, yaitu ditemukan oleh anggota komunitas Mirror pada 17 Mei, telah diperbaiki secara diam-diam oleh pengembang Mirror pada 9 Mei. Tim pengembang tidak berkomentar apakah bug tersebut telah diketahui atau dieksploitasi sebelumnya. 

Tim Mirror Protocol belum membuat pernyataan apa pun tentang eksploitasi tersebut, yang telah memicu kritik dari komunitas. FatMan, bagaimanapun, berpikir tidak ada "bukti kuat" yang menunjukkan entitas yang bertanggung jawab atas peretasan itu adalah orang dalam.

Ini bukan pertama kalinya eksploitasi DeFi membutuhkan waktu untuk ditemukan, meskipun ini adalah yang terlama. Sebelumnya butuh enam hari bagi tim Ronin untuk menyadari bahwa mereka telah dieksploitasi untuk $ 600 juta.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki ETH dan beberapa cryptocurrency lainnya.

Bagikan artikel ini

Informasi pada atau diakses melalui situs web ini diperoleh dari sumber independen yang kami yakini akurat dan dapat diandalkan, tetapi Decentral Media, Inc. tidak membuat pernyataan atau jaminan mengenai ketepatan waktu, kelengkapan, atau keakuratan informasi apa pun pada atau diakses melalui situs web ini. . Decentral Media, Inc. bukan penasihat investasi. Kami tidak memberikan saran investasi khusus atau nasihat keuangan lainnya. Informasi di situs web ini dapat berubah tanpa pemberitahuan. Beberapa atau semua informasi di situs web ini mungkin telah kedaluwarsa, atau mungkin atau menjadi tidak lengkap atau tidak akurat. Kami dapat, tetapi tidak berkewajiban untuk, memperbarui informasi yang usang, tidak lengkap, atau tidak akurat.

Anda tidak boleh membuat keputusan investasi pada ICO, IEO, atau investasi lain berdasarkan informasi di situs web ini, dan Anda tidak boleh menafsirkan atau mengandalkan informasi apa pun di situs web ini sebagai saran investasi. Kami sangat menyarankan agar Anda berkonsultasi dengan penasihat investasi berlisensi atau profesional keuangan berkualifikasi lainnya jika Anda mencari nasihat investasi tentang ICO, IEO, atau investasi lainnya. Kami tidak menerima kompensasi dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, mata uang digital, mata uang apa pun, penjualan tokenized, sekuritas, atau komoditas.

Lihat syarat dan ketentuan lengkap.

Sumber: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss