- L'espace DeFi voit souvent des hacks et des fraudes variés qui mettent parfois du temps à être découverts.
- Un utilisateur de Twitter a révélé sept mois après le piratage que Mirror Protocol avait été attaqué pour environ 90 millions de dollars sur Terra Classic en octobre de l'année dernière.
- Les données en chaîne mettent en évidence que l'attaquant a réussi à débloquer plusieurs fois des fonds UST à partir du protocole.
L'attaque était cachée jusqu'à il y a quelques jours
Les fraudes et les exploits ne sont pas rares dans le monde de la finance décentralisée (DeFi) mais l'un d'eux a en fait mis sept mois à être découvert. Mirror Protocol a subi un exploit de 90 millions de dollars en octobre de l'année dernière, qui n'a pas été remarqué jusqu'à présent.
Récemment, un utilisateur de Twitter du nom de FatMan a révélé pour la première fois le 26 mai 2022, soit sept mois après le piratage, que Mirror Protocol avait été attaqué pour environ 90 millions de dollars sur Terra Classic le 8 octobre 2021.
Il a appris l'existence du piratage par pur hasard, l'acteur contraire à l'éthique a volé 89,706,164.03 XNUMX XNUMX $ du protocole grâce à un exploit qui leur a permis de débloquer encore et encore des garanties du contrat de verrouillage à un coût minimal et sans risque, selon FatMan .
Si nous examinons les données en chaîne de Terra Classic, elles révèlent que le pirate a pu débloquer plusieurs fois des fonds UST à partir du protocole au sein d'une seule transaction, en payant environ 17.54 $.
Mirror Protocol est essentiellement une application décentralisée (DApp) qui permet la création de synthétiques virtuels qui suivent le prix des actifs du monde réel, par exemple les actions.
Les principaux contrats de Mirror ont été déployés sur Terra Classic, mais ses actifs sont disponibles sur Binance Smart Chain (BSC) et Ethereum.
Le problème a été découvert par les membres de la communauté Mirror le 17 mai et avait été discrètement corrigé par les développeurs de Mirror le 9 mai. Cependant, l'équipe de développeurs n'a fait aucun commentaire de ce type si le bogue avait déjà été remarqué.
Selon FatMan, qui pense qu'il n'y a aucune preuve convaincante soulignant que l'entité responsable du piratage était un initié.
Sept mois, c'est assez long pour qu'un hack DeFi soit découvert. Bien que ce ne soit pas la première fois, car de nombreux hacks DeFi ont mis du temps à être découverts.
AUSSI LIRE: Andreessen Horowitz est-il l'arme contre Crypto Winter ?
Source : https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/