$ 90M DeFi هک به مدت هفت ماه مورد توجه قرار نمی گیرد
DeFi اپلیکیشن Mirror Protocol سال گذشته با هک 90 میلیون دلاری مواجه شد و با این حال بیش از نیم سال مورد توجه قرار نگرفت.
این اکسپلویت در 8 اکتبر 2021 در بلاک چین قدیمی Terra Terra Classic انجام شد و هفت ماه طول کشید تا کشف شود. به گفته این کاربر توییتر مردچاق مهاجم که برای اولین بار هک را کشف کرد، 89,706,164.03 دلار را دزدید. آنها سوء استفاده ای پیدا کردند که به آنها اجازه می داد با حداقل هزینه قفل وثیقه را باز کنند.
به گفته FatMan، قرارداد Mirror Lock که وثیقه را به مدت 14 روز قفل می کرد، فاقد چک المثنی بود. به همین دلیل است که آنها می توانند چندین بار وجوه را سرقت کنند. "مشکل عدم وجود چک تکراری این است که مهاجم می تواند یک موقعیت کوتاه ایجاد کند و پس از 14 روز، آنها می توانند چندین بار در یک لیست با ID موقعیت خود تماس بگیرند. این به آنها اجازه میدهد تا پولهای قرارداد قفل را بارها و بارها با هزینه کم و ریسک صفر بدزدند.»
به گزارش انجمن Mirror کاربر، حفره امنیتی در اوایل ماه مه برطرف شد. این اصلاح در تاریخ 9 می 2022 در زنجیره اجرا شد و داده ها در 14 مه در GitHub منتشر شد. همه بدون اطلاع عموم در مورد وجود باگ انجام شد. این تیم هیچ بیانیه ای در مورد این وضعیت نداده است.
پروتکل Mirror در Terra classic مستقر شده است و داراییهای موجود در اتریوم و زنجیره هوشمند بایننس (BSC) است.
به نظر می رسد این مسائل فقط در آزمایشگاه های Terraform (Terra) انباشته شده اند. این شرکت تجربه یک سقوط از بلاک چین لونا کلاسیک، و از آن زمان با راه اندازی Terra 2.0 سعی در احیای آن کرده است. دنبال کردن airdrop از اولین سکه ها، قیمت به شدت کاهش یافت 60 درصد در همان روز. همچنین به نظر می رسد که این شرکت گزارش شده است تحت بررسی توسط مقامات کره جنوبی پس از سقوط. افرادی که از سال 2019 روی این پروژه کار میکردند، ظاهراً فاش کردند که به بنیانگذار اطلاع داده شده است که Terra ممکن است در هر زمانی پس از شکست مدل آزمایشی سقوط کند.
پست های مرتبط را بخوانید:
- آینه نوشتن را معرفی می کند NFTs
- نام RealityOS اپل برای هدست واقعیت مجازی احتمالی در برنامه علامت تجاری مرموز ظاهر می شود
- ویلیامز ریسینگ با Terra Virtua به متاورس می پیوندد
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
کارولینا یک نویسنده و روزنامه نگار با سابقه مطالعات ادبی است. او راه حل های فن آوری و هنر هیجان انگیز را دوست دارد و NFTs اغلب ادغام کامل این دو هستند. خارج از محل کار، او یک مادر گیاهی، یک علاقهمند به مد قدیمی و یک گیمر است.
مقالات بیشترکارولینا یک نویسنده و روزنامه نگار با سابقه مطالعات ادبی است. او راه حل های فن آوری و هنر هیجان انگیز را دوست دارد و NFTs اغلب ادغام کامل این دو هستند. خارج از محل کار، او یک مادر گیاهی، یک علاقهمند به مد قدیمی و یک گیمر است.