- DeFi-ruimte ziet vaak gevarieerde hacks en fraudes die soms enige tijd nodig hebben om ontdekt te worden.
- Een Twitter-gebruiker onthulde zeven maanden na de hack dat Mirror Protocol in oktober vorig jaar voor ongeveer $ 90 miljoen werd aangevallen op Terra Classic.
- Uit de on-chain-gegevens blijkt dat de aanvaller meerdere keren UST-fondsen uit het protocol heeft weten te ontgrendelen.
De aanval was tot een paar dagen geleden verborgen
Fraude en exploits zijn niet ongewoon in de wereld van Decentralized Finance (DeFi), maar het duurde zeven maanden voordat één ervan ontdekt werd. Mirror Protocol onderging in oktober vorig jaar een exploit ter waarde van $90 miljoen, die tot nu toe niet werd opgemerkt.
Onlangs maakte een Twitter-gebruiker met de naam FatMan voor het eerst op 26 mei 2022, dat wil zeggen zeven maanden na de hack, bekend dat Mirror Protocol op 90 oktober 8 voor ongeveer $ 2021 miljoen werd aangevallen op Terra Classic.
Hij kwam op de hoogte van de hack door pure serendipiteit. De onethische acteur pleegde de diefstal van $ 89,706,164.03 uit het protocol dankzij een exploit die hen in staat stelde keer op keer onderpand uit het slotcontract te ontgrendelen tegen minimale kosten en zonder risico, aldus FatMan .
Als we naar de on-chain-gegevens van Terra Classic kijken, blijkt dat de hacker in één enkele transactie UST-fondsen meerdere keren uit het protocol kon ontgrendelen, waarbij hij slechts ongeveer $ 17.54 betaalde.
Mirror Protocol is in feite een gedecentraliseerde applicatie (DApp) die de creatie van virtuele synthetische gegevens mogelijk maakt die de prijs van echte activa, bijvoorbeeld aandelen, volgen.
De primaire contracten van Mirror zijn geïmplementeerd op Terra Classic, maar de activa zijn beschikbaar op Binance Smart Chain (BSC) en Ethereum.
De storing werd op 17 mei ontdekt door de leden van de Mirror-gemeenschap en werd op 9 mei stilletjes opgelost door Mirror-ontwikkelaars. Het ontwikkelaarsteam maakte echter geen commentaar als de bug al was opgemerkt.
Volgens FatMan, die denkt dat er geen overtuigend bewijs is waaruit blijkt dat de entiteit die verantwoordelijk is voor de hack een insider was.
Zeven maanden is behoorlijk lang voordat een DeFi-hack ontdekt wordt. Hoewel dit niet de eerste keer is, duurde het even voordat veel DeFi-hacks ontdekt werden.
LEES OOK: Is Andreessen Horowitz het wapen tegen Crypto Winter?
Bron: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/