2022 년 5 월 31 일

$ 90M DeFi 해킹은 XNUMX개월 동안 눈에 띄지 않습니다.

게시 날짜: 31년 2022월 3일 오후 35시 19분 업데이트 날짜: 2022년 3월 26일 오전 XNUMX시 XNUMX분

DeFi Mirror Protocol 애플리케이션은 작년에 90천만 달러의 해킹 피해를 입었지만 반년 넘게 눈에 띄지 않았습니다.

이 익스플로잇은 8년 2021월 XNUMX일 오래된 Terra 블록체인 Terra Classic에서 발생했으며, 발견되기까지 XNUMX개월이 걸렸습니다. 트위터 사용자에 따르면 뚱뚱한 남자 해킹을 처음 발견한 공격자는 $89,706,164.03를 훔쳤습니다. 그들은 최소한의 비용으로 담보를 해제할 수 있는 익스플로잇을 발견했습니다.

🧵👇 미러 프로토콜이 18일 전까지 가장 수익성이 높은 익스플로잇 중 하나에 취약하여 공격자가 단일 트랜잭션에서 $4.3에서 $10m를 생성할 수 있다고 말하면 어떻게 됩니까? 순수한 뜻밖의 발견으로 이것을 발견한 방법은 다음과 같습니다. 🧵👇
— 팻맨(@FatManTerra) 2022 년 5 월 27 일

FatMan에 따르면 14일 동안 담보를 잠근 Mirror Lock 계약에는 중복 확인이 없었습니다. 그렇기 때문에 자금을 여러 번 훔칠 수 있습니다. “중복 확인이 없는 문제는 공격자가 짧은 포지션을 생성할 수 있고 14일 후에 목록에서 자신의 포지션 ID를 여러 번 호출할 수 있다는 것입니다. 이것은 그들이 적은 비용과 제로 위험으로 잠금 계약에서 자금을 계속해서 훔칠 수 있게 할 것입니다.”라고 Fatman은 트윗에 썼습니다.

미러 포럼에 따르면 사용자, 보안 허점은 9월 초에 수정되었습니다. 이 수정 사항은 2022년 14월 XNUMX일에 체인에 배포되었으며 데이터는 XNUMX월 XNUMX일에 GitHub에 게시되었습니다. 버그의 존재에 대해 대중에게 알리지 않고 모든 작업이 수행되었습니다. 팀은 상황에 대해 어떠한 언급도 하지 않았습니다.

미러 프로토콜은 Ethereum 및 Binance Smart Chain(BSC)에서 사용할 수 있는 자산과 함께 Terra classic에 배포됩니다.

문제가 Terraform Labs(Terra)에 쌓이는 것 같습니다. 회사는 경험했습니다 추락 Luna Classic 블록체인, 이후 Terra 2.0을 출시하여 부활을 시도했습니다. 다음에 airdrop 첫 번째 동전의 가격 폭락 같은 날 60%. 또한 회사가 보도 한 것으로 밝혀졌습니다. 조사중인 추락 후 한국 당국에 의해. 2019년부터 프로젝트에 참여한 사람들은 설립자가 Terra가 파일럿 모델이 실패한 후 언제든지 붕괴할 수 있다는 정보를 들었다고 밝혔습니다.

관련 게시물 읽기:

태그 :

책임 부인

줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.