$ 90M DeFi 해킹은 XNUMX개월 동안 눈에 띄지 않습니다.
DeFi Mirror Protocol 애플리케이션은 작년에 90천만 달러의 해킹 피해를 입었지만 반년 넘게 눈에 띄지 않았습니다.
이 익스플로잇은 8년 2021월 XNUMX일 오래된 Terra 블록체인 Terra Classic에서 발생했으며, 발견되기까지 XNUMX개월이 걸렸습니다. 트위터 사용자에 따르면 뚱뚱한 남자 해킹을 처음 발견한 공격자는 $89,706,164.03를 훔쳤습니다. 그들은 최소한의 비용으로 담보를 해제할 수 있는 익스플로잇을 발견했습니다.
FatMan에 따르면 14일 동안 담보를 잠근 Mirror Lock 계약에는 중복 확인이 없었습니다. 그렇기 때문에 자금을 여러 번 훔칠 수 있습니다. “중복 확인이 없는 문제는 공격자가 짧은 포지션을 생성할 수 있고 14일 후에 목록에서 자신의 포지션 ID를 여러 번 호출할 수 있다는 것입니다. 이것은 그들이 적은 비용과 제로 위험으로 잠금 계약에서 자금을 계속해서 훔칠 수 있게 할 것입니다.”라고 Fatman은 트윗에 썼습니다.
미러 포럼에 따르면 사용자, 보안 허점은 9월 초에 수정되었습니다. 이 수정 사항은 2022년 14월 XNUMX일에 체인에 배포되었으며 데이터는 XNUMX월 XNUMX일에 GitHub에 게시되었습니다. 버그의 존재에 대해 대중에게 알리지 않고 모든 작업이 수행되었습니다. 팀은 상황에 대해 어떠한 언급도 하지 않았습니다.
미러 프로토콜은 Ethereum 및 Binance Smart Chain(BSC)에서 사용할 수 있는 자산과 함께 Terra classic에 배포됩니다.
문제가 Terraform Labs(Terra)에 쌓이는 것 같습니다. 회사는 경험했습니다 추락 Luna Classic 블록체인, 이후 Terra 2.0을 출시하여 부활을 시도했습니다. 다음에 airdrop 첫 번째 동전의 가격 폭락 같은 날 60%. 또한 회사가 보도 한 것으로 밝혀졌습니다. 조사중인 추락 후 한국 당국에 의해. 2019년부터 프로젝트에 참여한 사람들은 설립자가 Terra가 파일럿 모델이 실패한 후 언제든지 붕괴할 수 있다는 정보를 들었다고 밝혔습니다.
관련 게시물 읽기:
- 거울은 쓰기를 소개합니다 NFTs
- 가능한 VR 헤드셋에 대한 Apple의 'RealityOS' 이름이 미스터리 상표 출원에 나타납니다.
- Williams Racing, Terra Virtua와 함께 Metaverse에 합류
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Karolina는 문학 연구를 전공한 작가이자 저널리스트입니다. 그녀는 흥미진진한 기술 솔루션과 예술을 사랑하며 NFTs는 종종 둘의 완벽한 융합입니다. 직장 밖에서 그녀는 식물 엄마, 빈티지 패션 애호가, 게이머입니다.
더 많은 기사Karolina는 문학 연구를 전공한 작가이자 저널리스트입니다. 그녀는 흥미진진한 기술 솔루션과 예술을 사랑하며 NFTs는 종종 둘의 완벽한 융합입니다. 직장 밖에서 그녀는 식물 엄마, 빈티지 패션 애호가, 게이머입니다.