$ 90M DeFi hack zůstane bez povšimnutí sedm měsíců
DeFi aplikace Mirror Protocol utrpěla minulý rok hacknutí za 90 milionů dolarů, a přesto zůstala více než půl roku bez povšimnutí.
Využití se odehrálo na starém Terra blockchainu Terra Classic 8. října 2021 a trvalo sedm měsíců, než byl objeven. Podle uživatele Twitteru Tlouštík kdo první objevil hack, útočník ukradl 89,706,164.03 XNUMX XNUMX $. Našli exploit, který jim umožnil odemknout zajištění za minimální cenu.
Podle FatMana chyběla u smlouvy Mirror Lock, která zajišťovala zajištění na 14 dní, duplicitní kontrola. To je důvod, proč mohli ukrást finanční prostředky několikrát. „Problémem bez duplicitní kontroly je, že útočník může vytvořit krátkou pozici a po 14 dnech by mohl volat své ID pozice vícekrát v seznamu. To by jim umožnilo krást finanční prostředky ze smlouvy o zámku znovu a znovu s malými náklady a nulovým rizikem,“ napsal Fatman na tweetu.
Podle Mirror fóra uživatel, bezpečnostní díra byla opravena na začátku května. Oprava byla nasazena v řetězci 9. května 2022, přičemž data byla zveřejněna na GitHubu 14. května. Vše se obešlo bez informování veřejnosti o existenci chyby. Tým se k situaci nevyjádřil.
Mirror Protocol je nasazen na Terra classic s aktivy dostupnými na Ethereum a Binance Smart Chain (BSC).
Zdá se, že problémy se na Terraform Labs (Terra) jen hromadí. Společnost zažila a pád blockchainu Luna Classic a od té doby se jej pokusil oživit spuštěním Terra 2.0; v návaznosti na airdrop z prvních mincí, cena klesla o 60 % ve stejný den. Ukazuje se také, že společnost údajně je vyšetřování jihokorejskými úřady po havárii. Lidé pracující na projektu od roku 2019 údajně odhalili, že zakladatel byl informován, že Terra může zkolabovat kdykoli poté, co selhal pilotní model.
Přečtěte si související příspěvky:
- Mirror představuje Psaní NFTs
- Název „RealityOS“ společnosti Apple pro možnou VR náhlavní soupravu se objevuje v aplikaci tajemné ochranné známky
- Williams Racing se připojuje k Metaverse s Terra Virtua
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Karolina je spisovatelka a novinářka s literární vědou. Miluje vzrušující technologická řešení a umění NFTs jsou často dokonalým spojením těchto dvou. Mimo práci je maminkou rostlin, nadšencem do vintage módy a hráčkou.
Další články
Karolina je spisovatelka a novinářka s literární vědou. Miluje vzrušující technologická řešení a umění NFTs jsou často dokonalým spojením těchto dvou. Mimo práci je maminkou rostlin, nadšencem do vintage módy a hráčkou.
