Roban el espejo de Mir por $90 millones
Parece que incluso las sumas más grandes A veces puede escapar a la atención de los desarrolladores.. De hecho, acabamos de enterarnos de que Espejo (MIR), se construyó un protocolo de finanzas descentralizadas (DeFi). En la cadena de bloques Terra clásico (ALMUERZO), hecho $90 millones robados en octubre de 2021.
El protocolo espejo permite a sus usuarios corto o de largo subordinar Bienes que pueden ser intercambiados en base a su valor real. En otras palabras, el comercio está permitido en Ecuaciones de Equidad Como Apple, Amazon o Google vía Oracle se encarga de monitorear el precio real de este último.
La revelación proviene de un usuario de Twitter”. Tweet incrustado “, quien es conocido por su participación activa en el Terra Research Forum, y más específicamente desde el anuncio de la bifurcación blockchain. Según él, el usuario malintencionado logró Robar grandes cantidades de dinero comienza con cantidades mucho más pequeñas.
🧵👇 ¿Qué pasaría si te dijera que el protocolo Mirror, incluso hace 18 días, era vulnerable a una de las vulnerabilidades más rentables de la historia, permitiendo a los atacantes generar $ 4.3 millones desde $ 10,000 en una sola transacción? Así es como descubrí esto: puramente por casualidad. 🧵👇
– FatMan (FatManTerra) 27 mayo 2022
“¿Qué pasaría si le dijera que el protocolo Mirror, incluso hace 18 días, era vulnerable a una de las vulnerabilidades más rentables de la historia, que permitía a un atacante generar $ 4.3 millones de $ 10,000 en una sola transacción? Así es como lo descubrí: por accidente .”
👉 Encuentra nuestro dossier sobre las consecuencias del colapso del ecosistema Terra (UST/LUNA)
Qué pasó ?
En general, el protocolo espejo hace posible corto sobre activos en Deposite otro activo como garantía durante dos semanas. Por lo tanto, es necesario bloquear UST, LUNA Classic (LUNC) u otras criptomonedas para poder invertir.
Una vez completada la transacción, el usuario puede Recuperación de sus activos depositados como garantía a través del sistema de contrato inteligente. Pero después de un error, el atacante pudo repetir el proceso de retirada varios cientos de veces. Garantía adicional sin depósito.
“El contrato de cierre no verificó que el dinero fuera enviado desde la casa de la moneda. Entonces, el atacante abrió una posición con una garantía de $ 10 y envió $ 10,000 directamente al contrato de cierre. Luego, pudo abrir repetidamente la garantía de otras personas del contrato”.
empresa de seguridad blockchain bloquesec Confirmó las afirmaciones de Fatman a través de Twitter y señaló que las transacciones eran tan Visible desde el explorador de bloques Terra Classic.y al mismo tiempo confirmar que el protocolo ya se ha utilizado.
Por tanto, según los datos de la cadena, el atacante tendrá Robó casi 90 millones de dólares. La suma de todos un mismo significado, que viene, a priori, sólo para ser descubierto.
Sin embargo, los usuarios del protocolo Mirror señalaron el 17 de mayo queEl parche se ha aplicado con precisión para evitar repetir estos comandos.lo que dio lugar a especulaciones de un ataque encubierto por el protocolo.
Ahora que los hechos han sido probados y confirmados, aún no está claro Si el equipo detrás de Mirror lo sabe o no.
👉 Relacionado: Wormhole paga una recompensa de $10 millones a un hacker de Whitehat por la detección de vulnerabilidades
Fuentes: Gorjeobuscador de tera
