$ 90M DeFi hakkerointi jää huomaamatta seitsemän kuukautta
DeFi sovellus Mirror Protocol kärsi 90 miljoonan dollarin hakkeroinnista viime vuonna, mutta silti se jäi huomaamatta yli puoleen vuoteen.
Hyökkäys tapahtui vanhalla Terra-lohkoketjulla Terra Classicilla 8, ja kesti seitsemän kuukautta ennen kuin se löydettiin. Twitter-käyttäjän mukaan Lihava mies joka löysi hakkeroinnin ensimmäisenä, hyökkääjä varasti 89,706,164.03 XNUMX XNUMX dollaria. He löysivät hyväksikäytön, jonka avulla he pystyivät vapauttamaan vakuuksia minimaalisilla kustannuksilla.
FatManin mukaan Mirror Lock -sopimuksesta, joka lukitsi vakuuden 14 päiväksi, puuttui kaksoistarkastus. Siksi he saattoivat varastaa varoja useita kertoja. "Ongelma kaksoistarkistuksen puuttuessa on se, että hyökkääjä voi luoda lyhyen position, ja 14 päivän kuluttua he voivat kutsua sijaintitunnustaan useita kertoja luettelossa. Tämä antaisi heidän varastaa varoja lukkosopimuksesta yhä uudelleen ja uudelleen pienin kustannuksin ja ilman riskiä, Fatman kirjoitti twiitissä.
Mirror-foorumin mukaan lähettämä, turva-aukko korjattiin toukokuun alussa. Korjaus otettiin käyttöön ketjussa 9. toukokuuta 2022, ja tiedot julkaistiin GitHubissa 14. toukokuuta. Kaikki tehtiin ilmoittamatta yleisölle bugin olemassaolosta. Joukkue ei ole kommentoinut tilannetta.
Mirror Protocol on otettu käyttöön Terra classicissa, ja resurssit ovat saatavilla Ethereumissa ja Binance Smart Chainissa (BSC).
Vaikuttaa siltä, että ongelmat vain kasaantuvat Terraform Labsiin (Terra). Yhtiö on kokenut a romahdus Luna Classic -lohkoketjusta, ja se on sittemmin yrittänyt elvyttää sitä käynnistämällä Terra 2.0:n; seuraamalla airdrop ensimmäisistä kolikoista, hinta romahti 60 % samana päivänä. Kävi myös ilmi, että yritys on tiettävästi tutkittavana Etelä-Korean viranomaiset onnettomuuden jälkeen. Projektin parissa vuodesta 2019 lähtien työskennelleet väittivät, että perustajalle kerrottiin, että Terra voi romahtaa milloin tahansa pilottimallin epäonnistumisen jälkeen.
Lue aiheeseen liittyvät viestit:
- Mirror esittelee kirjoittamisen NFTs
- Applen "RealityOS"-nimi mahdollisille VR-kuulokkeille esiintyy mysteeritavaramerkkisovelluksessa
- Williams Racing liittyy Metaverseen Terra Virtuan kanssa
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Karolina on kirjailija ja toimittaja, jolla on kirjallisuudentutkimuksen tausta. Hän rakastaa jännittäviä teknisiä ratkaisuja ja taidetta, ja NFTs ovat usein näiden kahden täydellinen yhdistelmä. Työn ulkopuolella hän on kasviäiti, vintage-muoti-ihminen ja pelaaja.
lisää artikkeleita
Karolina on kirjailija ja toimittaja, jolla on kirjallisuudentutkimuksen tausta. Hän rakastaa jännittäviä teknisiä ratkaisuja ja taidetta, ja NFTs ovat usein näiden kahden täydellinen yhdistelmä. Työn ulkopuolella hän on kasviäiti, vintage-muoti-ihminen ja pelaaja.
