Lima, Perú
+5113014109

Hack DeFi de USD 90 millones descubierto siete meses después del hecho

Hack DeFi de USD 90 millones descubierto siete meses después del hecho


Conclusiones clave

  • Mirror Protocol sufrió una explotación de $ 90 millones, hace siete meses.
  • Al atacante se le permitió desbloquear garantías del protocolo una y otra vez pagando muy poco en tarifas.
  • El ataque solo se descubrió en los últimos días.

Comparte este artículo

Mirror Protocol sufrió una explotación de $ 90 millones en octubre pasado, pero pasó desapercibido durante siete meses.

Siete meses

Mirror Protocol fue pirateado por casi $ 90 millones en Terra Classic el 8 de octubre de 2021, un usuario de Twitter llamado FatMan reveló por primera vez el 26 de mayo de 2022, siete meses después del ataque.

Según FatMan, quien dice descubrió el truco por «pura casualidad», el atacante robó $ 89,706,164.03 del protocolo gracias a un exploit que les permitió desbloquear garantías del contrato de bloqueo «una y otra vez a un costo bajo y sin riesgo».

De hecho, una mirada a los datos en cadena de Terra Classic revela que el atacante pudo desbloquear fondos UST varias veces del protocolo dentro de la misma transacción, pagando solo alrededor de $ 17.54 para hacerlo.

Mirror Protocol es una aplicación descentralizada que permite la creación de sintéticos digitales que rastrean el precio de los activos del mundo real, como las acciones. Los contratos principales de Mirror se implementaron en Terra Classic, pero sus activos están disponibles en Ethereum y Binance Smart Chain (BSC).

El bicho, que era descubierto por los miembros de la comunidad de Mirror el 17 de mayo, los desarrolladores de Mirror lo arreglaron silenciosamente el 9 de mayo. El equipo de desarrolladores no hizo ningún comentario sobre si el error ya se había notado o explotado anteriormente.

El equipo de Mirror Protocol aún no ha hecho ninguna declaración sobre el exploit, lo que ha provocado críticas de la comunidad. Sin embargo, FatMan cree que no hay «pruebas convincentes» que indiquen que la entidad responsable del hackeo era un infiltrado.

No es la primera vez que se tarda en descubrir un exploit de DeFi, aunque este es, con mucho, el más largo que ha tardado. Previamente, el equipo de Ronin tardó seis días en darse cuenta de que habían sido explotado por $600 millones.

Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.

Comparte este artículo





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00