$ 90M DeFi įsilaužimas nepastebimas septynis mėnesius
DeFi „Mirror Protocol“ programa praėjusiais metais patyrė 90 milijonų dolerių įsilaužimą, tačiau jis buvo nepastebėtas daugiau nei pusę metų.
Išnaudojimas įvyko senoje Terra blokų grandinėje Terra Classic 8 m. spalio 2021 d., ir prireikė septynių mėnesių, kol jis buvo atrastas. „Twitter“ vartotojo teigimu Storas vyras kuris pirmasis atrado įsilaužimą, užpuolikas pavogė 89,706,164.03 XNUMX XNUMX USD. Jie rado išnaudojimą, kuris leido jiems atrakinti užstatą už minimalią kainą.
„FatMan“ teigimu, „Mirror Lock“ sutartyje, kuri užrakino užstatą 14 dienų, trūko dublikato. Štai kodėl jie galėjo daug kartų pavogti lėšas. „Problema dėl nepasikartojančios patikros yra ta, kad užpuolikas gali sukurti trumpą poziciją, o po 14 dienų jis gali kelis kartus iškviesti savo pozicijos ID sąraše. Tai leistų jiems vėl ir vėl pavogti lėšas iš užrakto sutarties mažomis sąnaudomis ir be jokios rizikos“, – tviteryje rašė Fatmanas.
Pagal „Mirror“ forumą vartotojas, saugumo spraga buvo ištaisyta gegužės pradžioje. Pataisymas tinkle buvo įdiegtas 9 m. gegužės 2022 d., o duomenys „GitHub“ paskelbti gegužės 14 d. Viskas buvo padaryta neinformuojant visuomenės apie klaidos egzistavimą. Komanda nepateikė jokių pareiškimų dėl situacijos.
„Mirror Protocol“ yra įdiegtas „Terra classic“, o išteklius galima rasti „Ethereum“ ir „Binance Smart Chain“ (BSC).
Atrodo, kad problemos tik kaupiasi „Terraform Labs“ („Terra“). Įmonė patyrė a avarija „Luna Classic“ blokų grandinėje, ir nuo to laiko ji bandė ją atgaivinti paleisdama „Terra 2.0“; sekant airdrop pirmųjų monetų, kaina nukrito tą pačią dieną 60 proc. Taip pat paaiškėja, kad įmonė yra pranešama tiriama Pietų Korėjos valdžios institucijos po avarijos. Žmonės, dirbantys su projektu nuo 2019 m., Tariamai atskleidė, kad įkūrėjas buvo informuotas, kad „Terra“ gali žlugti bet kuriuo metu, kai nepavyks bandomajam modeliui.
Skaityti susijusius įrašus:
- Veidrodis pristato rašymą NFTs
- „Apple“ „RealityOS“ pavadinimas, skirtas galimoms VR ausinėms, pasirodo paslaptingo prekės ženklo programoje
- Williams Racing prisijungia prie Metaverse su Terra Virtua
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Karolina yra rašytoja ir žurnalistė, turinti literatūros mokslų išsilavinimą. Ji mėgsta įdomius techninius sprendimus ir meną, ir NFTs dažnai yra tobulas šių dviejų sujungimas. Ne darbo metu ji yra augalų mama, vintažinės mados entuziastė ir žaidėja.
Daugiau straipsnių
Karolina yra rašytoja ir žurnalistė, turinti literatūros mokslų išsilavinimą. Ji mėgsta įdomius techninius sprendimus ir meną, ir NFTs dažnai yra tobulas šių dviejų sujungimas. Ne darbo metu ji yra augalų mama, vintažinės mados entuziastė ir žaidėja.
