DeFi-приложение Mirror Protocol, основанное на старой версии блокчейна Terra, подверглось эксплойту в октябре 2021 года. В результате нападения из протокола было выведено 90 миллионов долларов. Но взлом оставался незамеченным до прошлой недели.
Mirror Protocol разрешил клиентам торговать акциями компаний при помощи синтетических активов.
О нападении сообщил один из членов сообщества Terra под ником FatMan. Его предположение подтвердили в аналитической фирме BlockSec.
Аналитики выяснили, что, когда пользователь хотел открыть короткую позицию в Mirror Protocol, он должен был внести залог минимум на четырнадцать дней. После того, как пользователь прекращал торговлю, все активы могли быть возвращены в кошелек. Для определения собственника активов использовался сгенерированный смарт-контрактом идентификатор. Однако в коде содержалась ошибка, благодаря которой смарт-контракт не проверял, идентификатор.
В 2021-м злоумышленник умудрился использовать одни и те же идентификаторы и вывести из Mirror Protocol в общей сложности почти 90 миллионов долларов.
В BlockSec сообщили, что об атаке не было известно просто потому что анализу данных в блокчейне Terra уделялось меньше внимания, чем другим популярным сетям.
Разработчики Mirror Protocol исправили ошибку в мае, в то же время, когда произошла отвязка UST.
0 комментариев