- El espacio DeFi a menudo ve una variedad de hacks y fraudes que a veces tardan en ser descubiertos.
- Un usuario de Twitter reveló siete meses después del hackeo que Mirror Protocol fue atacado por aproximadamente $90 millones en Terra Classic en octubre del año pasado.
- Los datos en cadena resaltan que el atacante logró desbloquear fondos UST varias veces del protocolo.
El ataque estuvo oculto hasta hace unos días
Los fraudes y las hazañas no son infrecuentes en el mundo de las finanzas descentralizadas (DeFi), pero uno de ellos tardó siete meses en ser descubierto. Mirror Protocol pasó por un exploit de $ 90 millones en octubre del año pasado, que no se notó hasta ahora.
Recientemente, un usuario de Twitter llamado FatMan reveló por primera vez el 26 de mayo de 2022, es decir, siete meses después del ataque, que Mirror Protocol fue atacado por aproximadamente $90 millones en Terra Classic el 8 de octubre de 2021.
Se enteró del hackeo por pura casualidad, el actor poco ético llevó a cabo el robo de $ 89,706,164.03 del protocolo gracias a un exploit que les facilitó desbloquear garantías del contrato de bloqueo una y otra vez a un costo mínimo y cero riesgo, según FatMan. .
Si observamos los datos en cadena de Terra Classic, revela que el pirata informático pudo desbloquear fondos UST varias veces del protocolo dentro de una sola transacción, pagando alrededor de $ 17.54.
Mirror Protocol es básicamente una aplicación descentralizada (DApp) que permite la creación de sintéticos virtuales que rastrean el precio de los activos del mundo real, por ejemplo, las acciones.
Los contratos principales de Mirror se implementaron en Terra Classic, pero sus activos están disponibles en Binance Smart Chain (BSC) y Ethereum.
La falla fue encontrada por los miembros de la comunidad de Mirror el 17 de mayo y los desarrolladores de Mirror la solucionaron silenciosamente el 9 de mayo. Sin embargo, el equipo de desarrolladores no hizo tal comentario si el error ya se había notado.
Según FatMan, quien cree que no hay pruebas convincentes que destaquen que la entidad responsable del hackeo era un infiltrado.
Siete meses es mucho tiempo para que se descubra un hack de DeFi. Aunque esta no es la primera vez, ya que muchos hacks de DeFi tardaron algún tiempo en ser descubiertos.
TAMBIÉN LEÍDO: ¿Es Andreessen Horowitz el arma contra el criptoinvierno?
Fuente: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/