Terra: Le robaron $90 millones a Mirror y pasaron desapercibidos durante 7 meses

Terra : 90 millions de dollars se sont fait subtiliser sur Mirror, et cela est passé inaperçu pendant 7 mois

En octubre pasado, un usuario malintencionado logró explotar una brecha en el código de Mirror Protocol y robar $ 90 millones de la plataforma. Sin embargo, los hechos acaban de ser descubiertos por el usuario medio y es posible que el equipo de desarrollo lo supiera.

Al espejo (MIR) le robaron $90 millones

Parecería que incluso las sumas más grandes a veces puede escapar de la atención de los desarrolladores. De hecho, acabamos de enterarnos de que Espejo (MIR), un protocolo desarrollado para las finanzas descentralizadas (DeFi). y Terra Blockchain Clásico (ALMUERZO), se hizo en octubre de 2021 robar $ 90 millones.

El protocolo Mirror permite esto a sus usuarios. corto o de largo de activos sustituibles sobre la base de su valor real. En otras palabras, permite operar en equivalentes de capital como Apple, Amazon o Google a través del oráculo encargado de monitorear el precio real de este último.

La revelación proviene de un usuario de Twitter « @FatManTerra «, Conocido por su participación activa en el foro de investigación de Terra y más específicamente desde el anuncio del foro de blockchain. Según él, el usuario malintencionado logró robar grandes cantidades comenzando con cantidades mucho más bajas.

«¿Qué pasaría si te dijera que Mirror Protocol fue vulnerable a uno de los exploits más rentables de todos los tiempos hace 18 días, cuando permitió a un atacante generar $ 4.3 millones de $ 10,000 en una sola transacción? Así es como me enteré: por casualidad. »

👉 Encuentre nuestro archivo sobre las consecuencias del colapso del ecosistema Terra (UST / LUNA)

Qué sucedió ?

En términos generales, el Protocolo Espejo hace posible corto en propiedad en depósito de otro activo como garantía por 2 semanas. Es necesario bloquear UST, LUNA Classic (LUNC) u otras criptomonedas para poder invertir.

Una vez completada la transacción, el usuario puede recuperar sus activos colaterales a través de un sistema de contratos inteligentes. Sin embargo, tras el error, el atacante logró repetir esta operación de descarga varios cientos de veces, sin proporcionar nunca seguridad adicional.

“El acuerdo de exclusión no verificó que se enviaran los fondos del acuerdo de excavación. Por lo tanto, el atacante abrió una posición con una garantía de $ 10 y envió $ 10,000 directamente al acuerdo de cierre. Luego podría desbloquear las garantías de otras personas del contrato una y otra vez. »

Empresa de seguridad de cadena de bloques bloquesec confirmó el reclamo de FatMan a través de Twitter e indicó que las transacciones fueron visible desde el explorador de bloques Terra Classicy al mismo tiempo confirma que efectivamente se ha utilizado el protocolo.

De acuerdo con la cadena, nuestro atacante debería robó un total de casi 90 millones de dólares. Una suma igualmente importante que viene a priori solo para ser descubierta.

Sin embargo, los usuarios de Mirror Protocol notaron esto el 17 de mayo.el parche se aplicó precisamente para evitar la duplicación de estos pedidoslo que dio paso libre a las especulaciones sobre un ataque encubierto por el protocolo.

Ahora que los hechos están establecidos y confirmados, queda por ver si el equipo de Mirror lo sabía o no.

👉 Relacionado: Wormhole paga $10 millones de recompensa a Whitehat Hacker por exponer una vulnerabilidad

Fuentes: GorjeoBuscador de tierra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.