- DeFi 공간에서는 종종 발견되는 데 시간이 걸리는 다양한 해킹과 사기가 발생합니다.
- 한 트위터 사용자는 해킹이 발생한 지 90개월 후인 지난해 XNUMX월 미러 프로토콜이 Terra Classic에서 약 XNUMX천만 달러에 달하는 공격을 받았다고 밝혔습니다.
- 온체인 데이터는 공격자가 프로토콜에서 UST 자금을 여러 번 잠금 해제했다는 점을 강조합니다.
며칠 전까지만 해도 공격이 숨겨져 있었습니다
탈중앙화 금융(DeFi) 세계에서는 사기와 악용이 드물지 않지만 그 중 하나는 실제로 발견되기까지 90개월이 걸렸습니다. 미러 프로토콜은 지난해 XNUMX월 XNUMX천만 달러 규모의 익스플로잇을 겪었지만 지금까지 발견되지 않았습니다.
최근 FatMan이라는 이름의 트위터 사용자는 해킹이 발생한 지 26개월 후인 2022년 90월 8일에 처음으로 미러 프로토콜이 2021년 XNUMX월 XNUMX일 Terra Classic에서 약 XNUMX천만 달러에 달하는 공격을 받았다고 공개했습니다.
FatMan에 따르면 그는 순전히 우연히 해킹에 대해 알게 되었고, 비윤리적인 행위자는 최소한의 비용과 위험 없이 잠금 계약에서 담보를 계속해서 잠금 해제할 수 있게 해주는 익스플로잇 덕분에 프로토콜에서 $89,706,164.03를 훔쳤습니다. .
Terra Classic의 온체인 데이터를 살펴보면 해커가 약 $17.54를 지불하여 단일 거래 내에서 프로토콜에서 여러 번 UST 자금을 잠금 해제할 수 있었던 것으로 나타났습니다.
미러 프로토콜은 기본적으로 주식과 같은 실제 자산의 가격을 추적하는 가상 합성물을 생성할 수 있는 분산 응용 프로그램(DApp)입니다.
Mirror의 기본 계약은 Terra Classic에 배포되었지만 해당 자산은 BSC(Binance Smart Chain) 및 Ethereum에서 사용할 수 있습니다.
이 결함은 17월 9일에 미러 커뮤니티 회원들에 의해 발견되었으며 XNUMX월 XNUMX일에 미러 개발자들에 의해 조용히 수정되었습니다. 그러나 이미 버그가 발견된 경우 개발자 팀에서는 그러한 언급을 하지 않았습니다.
FatMan은 해킹에 책임이 있는 주체가 내부자였음을 강조하는 설득력 있는 증거가 없다고 생각합니다.
DeFi 해킹이 발견되기까지 XNUMX개월은 꽤 긴 시간입니다. 이번이 처음은 아니지만 많은 DeFi 해킹이 발견되기까지 시간이 걸렸습니다.
또한 읽기 : Andreessen Horowitz는 Crypto Winter에 대한 무기입니까?
출처: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/