$ 90M DeFi hack passa inosservato per sette mesi
DeFi l'applicazione Mirror Protocol ha subito un hack da 90 milioni di dollari l'anno scorso, eppure è passato inosservato per oltre sei mesi.
L'exploit è avvenuto sulla vecchia blockchain Terra Terra Classic l'8 ottobre 2021 e ci sono voluti sette mesi per scoprirlo. Secondo l'utente di Twitter Uomo grasso che per primo ha scoperto l'hacking, l'attaccante ha rubato $ 89,706,164.03. Hanno trovato un exploit che ha permesso loro di sbloccare garanzie a un costo minimo.
Secondo FatMan, il contratto Mirror Lock che bloccava la garanzia per 14 giorni mancava di un controllo duplicato. Ecco perché potrebbero rubare fondi più volte. “Il problema di non avere un controllo duplicato è che un utente malintenzionato può creare una posizione corta e, dopo 14 giorni, potrebbe chiamare il proprio ID posizione più volte in un elenco. Ciò consentirebbe loro di rubare ripetutamente fondi dal contratto di blocco a basso costo e zero rischi ", ha scritto Fatman in un tweet.
Secondo un forum Mirror Utente, il buco di sicurezza è stato riparato all'inizio di maggio. La correzione è stata distribuita sulla catena il 9 maggio 2022, con i dati pubblicati su GitHub il 14 maggio. Tutto è stato fatto senza informare il pubblico dell'esistenza del bug. La squadra non ha rilasciato alcuna dichiarazione in merito alla situazione.
Mirror Protocol è implementato su Terra classic, con risorse disponibili su Ethereum e Binance Smart Chain (BSC).
Sembra che i problemi si stiano solo accumulando su Terraform Labs (Terra). L'azienda ha sperimentato a schianto della blockchain Luna Classic, e da allora ha provato a rilanciarla lanciando Terra 2.0; seguendo il airdrop delle prime monete, il il prezzo è crollato del 60% nello stesso giorno. Si scopre anche che la società è riferito sotto inchiesta dalle autorità sudcoreane in seguito all'incidente. Le persone che lavorano al progetto dal 2019 avrebbero rivelato che il fondatore era stato informato che la Terra avrebbe potuto crollare in qualsiasi momento dopo il fallimento del modello pilota.
Leggi i post correlati:
- Mirror introduce la Scrittura NFTs
- Il nome "RealityOS" di Apple per possibili visori VR appare nell'applicazione del marchio misterioso
- Williams Racing si unisce al Metaverso con Terra Virtua
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Karolina è una scrittrice e giornalista con un background in studi letterari. Ama le soluzioni tecnologiche e l'arte entusiasmanti e NFTs sono spesso una perfetta fusione dei due. Al di fuori del lavoro, è una mamma pianta, un'appassionata di moda vintage e una giocatrice.
Altri articoliKarolina è una scrittrice e giornalista con un background in studi letterari. Ama le soluzioni tecnologiche e l'arte entusiasmanti e NFTs sono spesso una perfetta fusione dei due. Al di fuori del lavoro, è una mamma pianta, un'appassionata di moda vintage e una giocatrice.