تقنية

90 مليون دولار تم اكتشاف DeFi Hack بعد سبعة أشهر من الواقعة

05/30/2022
أخبار Bitcoin Ethereum

الوجبات السريعة الرئيسية

  • عانى بروتوكول المرآة من استغلال بقيمة 90 مليون دولار - قبل سبعة أشهر.
  • سُمح للمهاجم بفتح ضمانات من البروتوكول مرارًا وتكرارًا مع دفع رسوم قليلة جدًا.
  • تم اكتشاف الهجوم في الأيام القليلة الماضية فقط.

حصة هذه المادة

عانى Mirror Protocol 90 مليون دولار من استغلال في أكتوبر الماضي ، لكنه مر دون أن يلاحظه أحد لمدة سبعة أشهر. 

سبعة اشهر

تم اختراق Mirror Protocol مقابل 90 مليون دولار تقريبًا على Terra Classic في 8 أكتوبر 2021 ، كشف مستخدم Twitter باسم FatMan لأول مرة في 26 مايو 2022 ، بعد سبعة أشهر من الهجوم.

وفقا ل FatMan الذي يقول اكتشف الاختراق عن طريق "الصدفة البحتة" ، حيث سرق المهاجم 89,706,164.03 دولارًا من البروتوكول بفضل استغلال سمح لهم بفتح ضمانات من عقد القفل "مرارًا وتكرارًا بتكلفة قليلة وبدون مخاطر."

نظرة على بيانات Terra Classic على السلسلة بالفعل يكشف أن المهاجم كان قادرًا على فتح أموال الخزانات الأرضية عدة مرات من البروتوكول في نفس المعاملة ، ودفع حوالي 17.54 دولارًا فقط للقيام بذلك. 

Mirror Protocol هو تطبيق لامركزي يسمح بإنشاء مواد تركيبية رقمية تتعقب أسعار الأصول في العالم الحقيقي ، مثل الأسهم. تم نشر عقود Mirror الأساسية على Terra Classic ، لكن أصولها متاحة على Ethereum و Binance Smart Chain (BSC).

الخطأ الذي كان اكتشف بواسطة أعضاء مجتمع Mirror في 17 مايو ، تم إصلاحه بهدوء من قبل مطوري Mirror في 9 مايو. لم يعلق فريق المطورين على ما إذا كان قد تم بالفعل ملاحظة الخطأ أو استغلاله مسبقًا. 

لم يصدر فريق Mirror Protocol بعد أي بيان حول الاستغلال ، الأمر الذي أثار انتقادات من المجتمع. ومع ذلك ، تعتقد FatMan أنه لا يوجد "دليل مقنع" يشير إلى أن الكيان المسؤول عن الاختراق كان من الداخل.

ليست هذه هي المرة الأولى التي يستغرق فيها استغلال DeFi وقتًا لاكتشافه ، على الرغم من أن هذه هي الأطول التي استغرقها الأمر إلى حد بعيد. لقد استغرق الأمر ستة أيام قبل أن يدرك فريق رونين أنهم كانوا كذلك استغلال ل $ شنومكس مليون.

الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذه المقالة يمتلك ETH والعديد من العملات المشفرة الأخرى.

حصة هذه المادة

يتم الحصول على المعلومات الموجودة أو الوصول إليها من خلال هذا الموقع من مصادر مستقلة نعتقد أنها دقيقة وموثوقة ، ولكن شركة Decentral Media، Inc. لا تقدم أي تعهد أو ضمان بشأن توقيت أو اكتمال أو دقة أي معلومات على هذا الموقع أو يتم الوصول إليه من خلاله . شركة Decentral Media، Inc. ليست مستشار استثمار. نحن لا نقدم نصائح استثمارية شخصية أو استشارات مالية أخرى. المعلومات الواردة في هذا الموقع عرضة للتغيير دون إشعار. قد تصبح بعض أو كل المعلومات الموجودة على هذا الموقع قديمة ، أو قد تكون أو تصبح غير مكتملة أو غير دقيقة. قد نقوم ، ولكننا لسنا ملزمين ، بتحديث أي معلومات قديمة أو ناقصة أو غير دقيقة.

لا يجب عليك أبدًا اتخاذ قرار استثماري بشأن ICO أو IEO أو أي استثمار آخر بناءً على المعلومات الموجودة على هذا الموقع ، ولا يجب عليك أبدًا تفسير أو الاعتماد على أي من المعلومات الموجودة على هذا الموقع الإلكتروني على أنها نصيحة استثمارية. نوصي بشدة باستشارة مستشار استثمار مرخص أو غيره من المتخصصين الماليين المؤهلين إذا كنت تبحث عن مشورة استثمارية بشأن ICO أو IEO أو استثمار آخر. نحن لا نقبل أي تعويض بأي شكل عن التحليل أو الإبلاغ عن أي ICO أو IEO أو عملة مشفرة أو عملة أو مبيعات رمزية أو أوراق مالية أو سلع.

يرى الشروط والأحكام الكاملة.

المصدر: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/؟