約 90億円分 DeFi ハッキングはXNUMXか月間気づかれなかった
DeFi アプリケーション Mirror Protocol は昨年、90 万ドルのハッキング被害に遭いましたが、半年以上気づかれませんでした。
エクスプロイトは、8 年 2021 月 XNUMX 日に古い Terra ブロックチェーンである Terra Classic で発生し、発見されるまでに XNUMX か月かかりました。 ツイッターユーザーによると 太った男 誰が最初にハッキングを発見したかというと、攻撃者は $89,706,164.03 を盗みました。 彼らは、最小限のコストで担保のロックを解除できるエクスプロイトを発見しました。
FatMan によると、担保を 14 日間ロックする Mirror Lock コントラクトには重複チェックがありませんでした。 そのため、彼らは何度も資金を盗むことができました。 「重複チェックがない場合の問題は、攻撃者がショート ポジションを作成でき、14 日後にポジション ID をリスト内で何度も呼び出すことができることです。 これにより、ロック コントラクトから資金を最小限のコストとゼロ リスクで何度も盗むことができます」と Fatman 氏はツイートしています。
ミラーフォーラムによると user、セキュリティホールは9月上旬に修正されました。 修正は 2022 年 14 月 XNUMX 日にチェーンに展開され、データは XNUMX 月 XNUMX 日に GitHub で公開されました。バグの存在を一般に知らせることなく、すべてが行われました。 チームはこの状況について何の声明も出していません。
Mirror Protocol は Terra classic にデプロイされ、アセットは Ethereum と Binance Smart Chain (BSC) で利用可能です。
問題は Terraform Labs (Terra) に積み重なっているようです。 同社は、 クラッシュ Luna Classic ブロックチェーンの復活を試み、その後 Terra 2.0 を立ち上げて復活させようとしました。 に続いて airdrop 最初のコインのうち、 価格急落 同日で60%アップ。 また、同社が伝えられるところによれば、 調査中で 墜落後に韓国当局が発表した。 2019年からプロジェクトに携わっていた人々は、パイロットモデルが失敗した後、いつでもTerraが崩壊する可能性があると創設者に知らされていたことを明らかにした.
関連記事を読む:
- ミラーがライティングを導入 NFTs
- VRヘッドセットの可能性があるAppleの「RealityOS」名が謎の商標出願に登場
- Williams Racing が Terra Virtua で Metaverse に参加
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
カロリーナは文学研究の背景を持つ作家兼ジャーナリストです。 彼女はエキサイティングなテクノロジー ソリューションとアートが大好きで、 NFT多くの場合、この XNUMX つが完全に融合したものになります。 仕事以外では、彼女は植物の母親であり、ヴィンテージ ファッション愛好家であり、ゲーマーでもあります。
より多くの記事カロリーナは文学研究の背景を持つ作家兼ジャーナリストです。 彼女はエキサイティングなテクノロジー ソリューションとアートが大好きで、 NFT多くの場合、この XNUMX つが完全に融合したものになります。 仕事以外では、彼女は植物の母親であり、ヴィンテージ ファッション愛好家であり、ゲーマーでもあります。