DeFi-приложение Mirror Protocol, основанное на старой версии блокчейна Terra, подверглось эксплойту в октябре 2021 года. В результате нападения из протокола было выведено 90 миллионов долларов. Но взлом оставался незамеченным до прошлой недели.

Mirror Protocol разрешил клиентам торговать акциями компаний при помощи синтетических активов.

О нападении сообщил один из членов сообщества Terra под ником FatMan. Его предположение подтвердили в аналитической фирме BlockSec.

Аналитики выяснили, что, когда пользователь хотел открыть короткую позицию в Mirror Protocol, он должен был внести залог минимум на четырнадцать дней. После того, как пользователь прекращал торговлю, все активы могли быть возвращены в кошелек. Для определения собственника активов использовался сгенерированный смарт-контрактом идентификатор. Однако в коде содержалась ошибка, благодаря которой смарт-контракт не проверял, идентификатор.

В 2021-м злоумышленник умудрился использовать одни и те же идентификаторы и вывести из Mirror Protocol в общей сложности почти 90 миллионов долларов.

В BlockSec сообщили, что об атаке не было известно просто потому что анализу данных в блокчейне Terra уделялось меньше внимания, чем другим популярным сетям.

Разработчики Mirror Protocol исправили ошибку в мае, в то же время, когда произошла отвязка UST.


0 комментариев

Добавить комментарий

Avatar placeholder

Ваш адрес email не будет опубликован.