$ 90M DeFi פריצה לא מורגשת במשך שבעה חודשים
DeFi אפליקציית Mirror Protocol ספגה פריצה של 90 מיליון דולר בשנה שעברה, ובכל זאת היא נעלמו מעיניו במשך למעלה מחצי שנה.
הניצול התרחש ב- Terra blockchain הוותיק Terra Classic ב-8 באוקטובר 2021, ועברו שבעה חודשים עד שהוא התגלה. לפי משתמש הטוויטר איש שמן שגילה לראשונה את הפריצה, התוקף גנב $89,706,164.03. הם מצאו ניצול שאפשר להם לפתוח בטחונות בעלות מינימלית.
לפי FatMan, בחוזה Mirror Lock שנעל בטחונות למשך 14 יום לא היה צ'ק כפול. זו הסיבה שהם יכולים לגנוב כספים מספר פעמים. "הבעיה ללא בדיקה כפולה היא שתוקף יכול ליצור פוזיציית שורט, ולאחר 14 יום, הם יכולים להתקשר לזיהוי העמדה שלו מספר פעמים ברשימה. זה יאפשר להם לגנוב כספים מחוזה המנעול שוב ושוב בעלות קטנה ואפס סיכון", כתב פטמן בציוץ.
לפי פורום מירור המשתמש, חור האבטחה תוקן בתחילת מאי. התיקון נפרס בשרשרת ב-9 במאי 2022, כשהנתונים פורסמו ב-GitHub ב-14 במאי. הכל נעשה מבלי ליידע את הציבור על קיומו של הבאג. הצוות לא הצהיר על המצב.
פרוטוקול מירור נפרס על Terra classic, עם נכסים זמינים ב-Ethereum וב-Binance Smart Chain (BSC).
נראה שהבעיות רק נערמות במעבדות Terraform (Terra). החברה חוותה א התרסקות של הבלוקצ'יין לונה קלאסיק, ומאז היא ניסתה להחיות אותו על ידי השקת Terra 2.0; בעקבות ה airdrop של המטבעות הראשונים, ה המחיר צנח ב-60% באותו יום. כמו כן, מתברר כי החברה היא על פי הדיווחים תחת חקירה על ידי הרשויות בדרום קוריאה בעקבות ההתרסקות. אנשים שעבדו על הפרויקט מאז 2019 חשפו לכאורה כי למייסד נמסר כי טרה יכולה לקרוס בכל עת לאחר שמודל הפיילוט נכשל.
קרא פוסטים קשורים:
- מירור מציגה את הכתיבה NFTs
- השם 'RealityOS' של אפל עבור אוזניות VR אפשריות מופיע ביישום סימן מסחרי מסתורי
- וויליאמס רייסינג מצטרף ל- Metaverse עם Terra Virtua
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
קרולינה היא סופרת ועיתונאית בעלת רקע בלימודי ספרות. היא אוהבת פתרונות טכנולוגיים מרגשים ואמנות, ו NFTs הם לעתים קרובות שילוב מושלם של השניים. מחוץ לעבודה, היא אמא צמחית, חובבת אופנת וינטג' וגיימר.
מאמרים נוספיםקרולינה היא סופרת ועיתונאית בעלת רקע בלימודי ספרות. היא אוהבת פתרונות טכנולוגיים מרגשים ואמנות, ו NFTs הם לעתים קרובות שילוב מושלם של השניים. מחוץ לעבודה, היא אמא צמחית, חובבת אופנת וינטג' וגיימר.