Евгения Булгакова

В старой сети Terra обнаружили эксплойт полугодовалой давности на $90 млн

Пользователь под ником FatMan обнаружил прорыв систем безопасности DeFi-протокола Mirror Protocol от октября 2021 года. Об этом участник криптосообщества написал в своем микроблоге. Удивительным образом на эксплойт не обращали внимание в течение полугода.

Mirror Protocol - блокчейн-протокол, который позволяет пользователям открывать короткие и длинные позиции по акциям технологических компаний.

Mirror Protocol работает на первой версии сети Terra - той, которую на фоне запуска Terra 2.0 в конце мая 2022 года переименовали в Terra Classic. Расследование FatMan показало, что блокчейн-протокол пережил эксплойт на $90 млн. Предположение пользователя подтвердили аналитики из BlockSec.

Вот как, по версии FatMan, мошенникам удалось получить доступ к активам пользователей Mirror Protocol:

  • Для работы на Mirror Protocol участники сети должны блокировать активы, как минимум, на 14 дней.
  • Чтобы разблокировать активы, пользователь должен предъявить ID-идентификатор. Их автоматически формируют смарт-контракты.
  • В системе Mirror Protocol не был предусмотрен повторный прием ID-идентификатора. Этой уязвимостью воспользовались мошенники, чтобы вывести активы пользователей.

Примечательно, что на фоне появления в сети информации о прорыве систем безопасности протокола полугодовалой давности, FatMan обнаружил еще один экплойт Mirror Protocol. На это раз мошенники, по словам пользователя, вывели из платформы активы на $2 млн. Предположительно, злоумышленники получили доступ к деньгам инвесторов благодаря проблемам с оракулами Mirror Protocol.

0
Комментарии
Читать все 0 комментариев
null