$ 90M DeFi सात महीने तक हैक पर किसी का ध्यान नहीं गया
DeFi एप्लिकेशन मिरर प्रोटोकॉल को पिछले साल $90 मिलियन की हैक का सामना करना पड़ा, और फिर भी आधे साल से अधिक समय तक इस पर किसी का ध्यान नहीं गया।
8 अक्टूबर, 2021 को पुराने टेरा ब्लॉकचेन टेरा क्लासिक पर शोषण हुआ और इसे खोजने में सात महीने लग गए। ट्विटर यूजर के मुताबिक मोटा आदमी जिसने सबसे पहले हैक का पता लगाया, हमलावर ने $89,706,164.03 चुरा लिए। उन्हें एक ऐसा शोषण मिला जिसने उन्हें न्यूनतम लागत पर संपार्श्विक को अनलॉक करने की अनुमति दी।
फैटमैन के अनुसार, 14 दिनों के लिए संपार्श्विक को लॉक करने वाले मिरर लॉक अनुबंध में डुप्लिकेट चेक का अभाव था। इसलिए वे कई बार धन की चोरी कर सकते थे। "डुप्लिकेट चेक न होने की समस्या यह है कि एक हमलावर एक छोटी स्थिति बना सकता है, और 14 दिनों के बाद, वे एक सूची में अपनी स्थिति आईडी को कई बार कॉल कर सकते हैं। इससे उन्हें कम लागत और शून्य जोखिम पर बार-बार ताला अनुबंध से धन की चोरी करने में मदद मिलेगी," फैटमैन ने एक ट्वीट में लिखा।
मिरर फोरम के मुताबिक उपयोगकर्तासुरक्षा छेद मई की शुरुआत में तय किया गया था। 9 मई को गिटहब पर प्रकाशित डेटा के साथ 2022 मई, 14 को श्रृंखला पर फिक्स तैनात किया गया था। यह सब जनता को बग के अस्तित्व के बारे में बताए बिना किया गया था। टीम ने स्थिति के संबंध में कोई बयान नहीं दिया है।
टेरा क्लासिक पर मिरर प्रोटोकॉल तैनात किया गया है, एथेरियम और बिनेंस स्मार्ट चेन (बीएससी) पर उपलब्ध संपत्ति के साथ।
ऐसा लगता है कि टेराफॉर्म लैब्स (टेरा) पर मुद्दे अभी जमा हो रहे हैं। कंपनी ने अनुभव किया है दुर्घटना लूना क्लासिक ब्लॉकचेन का, और तब से इसने टेरा 2.0 लॉन्च करके इसे पुनर्जीवित करने का प्रयास किया है; निम्नलिखित airdrop पहले सिक्कों में से, कीमत गिर गई उसी दिन 60% तक। यह भी पता चला है कि कंपनी कथित तौर पर है जांच के तहत दुर्घटना के बाद दक्षिण कोरियाई अधिकारियों द्वारा। 2019 से परियोजना पर काम कर रहे लोगों ने कथित तौर पर खुलासा किया कि संस्थापक को सूचित किया गया था कि पायलट मॉडल विफल होने के बाद टेरा किसी भी समय गिर सकता है।
संबंधित पोस्ट पढ़ें:
- मिरर लेखन का परिचय देता है NFTs
- संभावित VR हेडसेट के लिए Apple का 'RealityOS' नाम मिस्ट्री ट्रेडमार्क एप्लिकेशन में दिखाई देता है
- विलियम्स रेसिंग टेरा वर्तुआ के साथ मेटावर्स से जुड़ती है
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
करोलिना साहित्यिक अध्ययन पृष्ठभूमि वाली एक लेखिका और पत्रकार हैं। उसे रोमांचक तकनीकी समाधान और कला पसंद है, और NFTयह अक्सर दोनों का एक आदर्श मिश्रण होता है। काम के अलावा, वह एक प्लांट मॉम, एक विंटेज फैशन उत्साही और एक गेमर है।
और अधिक लेखकरोलिना साहित्यिक अध्ययन पृष्ठभूमि वाली एक लेखिका और पत्रकार हैं। उसे रोमांचक तकनीकी समाधान और कला पसंद है, और NFTयह अक्सर दोनों का एक आदर्श मिश्रण होता है। काम के अलावा, वह एक प्लांट मॉम, एक विंटेज फैशन उत्साही और एक गेमर है।