Хакеры вывели $90 млн из Mirror Protocol и 7 месяцев оставалис | Крипто сигналы - Crypto signals (Binance, Бинанс, фьючерсы, биткойн)

Хакеры вывели $90 млн из Mirror Protocol и 7 месяцев оставались незамеченными.

Один участник сообщества Terra обнаружил уязвимость в проекте Mirror Protocol, которая была не замечена разработчиками в течение целых 7 месяцев.

Еще в октябре 2021 года злоумышленники вывели $90 млн из Mirror Protocol. Однако, уязвимость так и не была исправлена разработчиками.

Mirror Protocol позволяет торговать акциями технологических компаний в виде синтетических активов. При выставлении позиции трейдер должен заблокировать обеспечение в криптовалютах на 14 дней. После истечения срока обеспечение можно разблокировать, сгенерировав ID-код. Уязвимость была в том, что смарт-контракт не проверял, что ID-код уже был использован. Так хакеры смогли «разблокировать» средства, которых у них изначально не было, и вывести их.

Обычно взломы такого рода обнаруживаются быстро. Однако, по заявлению специалистов BlockSec, уязвимость оставалась активной в течение 7 месяцев потому, что гораздо меньше людей исследуют проекты и транзакции в сети Terra на предмет уязвимостей, по сравнению с Эфириумом. Кроме того, на сайте Mirror Protocol нет функции, позволяющей отследить общий объем обеспечения, заблокированный в проекте.

В начале месяца разработчики Mirror Protocol, в тихую, без заявлений исправили ошибку. Время устранения уязвимости примерно совпало с началом краха Terra, поэтому инцидент остался без внимания.