Terra daki DeFi protokolü Mirror Protocol ün uğradığı 90 milyon dolarlık hücum yedi ay sonra Escort bayan fark edildi
Terra topluluğu üyesi ve FatMan tarafından dikkat çekilen olay Ekim 2021 de DeFi uygulaması Mirror Protocol ün 90 milyon dolarlık kayıpla sonuçlanan bir hücuma maruz kaldığını gösteriyor Başka Bayan escort taraftan bu atak yedi aydır fark edilmedi Güvenlik firması BlockSec de süreçleri tahlil ederek olayın sahiden yaşandığını doğruladı
Nasıl Gerçekleşti
Biri Mirror da bir pay senedinde süreç yapmak istediğinde UST Escort LUNA Classic LUNC vb teminatı en az 14 gün boyunca kilitlemek zorundadır Süreç tamamlandıktan sonra kullanıcılar fonları geri almak için teminatın kilidini açabilir ve tüm bunlar ise akıllı mukaveleyle oluşturulan kimlik numaralarının yardımıyla yapılır
Lakin kelam konusu yanılgı nedeniyle Mirror ın kilitleme kontratının birisinin çekim yapmak için tıpkı kimliği birden fazla sefer kullanıp kullanmadığını denetim edemediği sav ediliyor Öbür bir deyişle saldırgan sahip olduklarından yüzlerce kat daha fazla teminatı tekrar tekrar açmak için bir yinelenen kimlikler listesi kullanabileceğini fark etti ve bu da saldırganın rastgele bir yetkilendirme olmaksızın para çekebileceği manasına geliyordu Takip edilen süreçlere nazaran saldırgan bu biçimde toplam 90 milyon dolar harcadı
Piyasa yorumcuları kelam konusu olayı büyük bir akının uzun müddet açıklanmadığı seçkin olaylardan biri olarak ele alıyor