$ 90M DeFi hack tidak disedari selama tujuh bulan
DeFi aplikasi Mirror Protocol mengalami hack $90 juta tahun lepas, namun ia tidak disedari selama lebih setengah tahun.
Eksploitasi berlaku pada blok Terra lama Terra Classic pada 8 Okt. 2021, dan ia mengambil masa tujuh bulan untuk ditemui. Menurut pengguna Twitter itu Lelaki gemuk yang pertama kali menemui penggodaman itu, penyerang mencuri $89,706,164.03. Mereka menemui eksploitasi yang membolehkan mereka membuka kunci cagaran dengan kos yang minimum.
Menurut FatMan, kontrak Mirror Lock yang mengunci cagaran selama 14 hari tidak mempunyai cek pendua. Itulah sebabnya mereka boleh mencuri dana berkali-kali. “Masalah dengan tiada semakan pendua ialah penyerang boleh mencipta kedudukan pendek, dan selepas 14 hari, mereka boleh memanggil ID kedudukan mereka beberapa kali dalam senarai. Ini akan membolehkan mereka mencuri dana daripada kontrak kunci berulang kali dengan kos yang kecil dan risiko sifar,” tulis Fatman dalam tweet.
Menurut forum Mirror pengguna, lubang keselamatan telah diperbaiki pada awal Mei. Pembetulan telah digunakan pada rantaian pada 9 Mei 2022, dengan data diterbitkan pada GitHub pada 14 Mei. Semuanya dilakukan tanpa memaklumkan kepada orang ramai tentang kewujudan pepijat. Pasukan itu tidak membuat sebarang kenyataan berhubung situasi itu.
Mirror Protocol digunakan pada Terra classic, dengan aset tersedia pada Ethereum dan Binance Smart Chain (BSC).
Nampaknya isu itu hanya bertimbun di Terraform Labs (Terra). Syarikat telah mengalami a crash daripada rantaian blok Luna Classic, dan sejak itu ia telah mencuba menghidupkannya semula dengan melancarkan Terra 2.0; berikutan airdrop daripada syiling pertama, iaitu harga menjunam sebanyak 60% pada hari yang sama. Ia juga ternyata bahawa syarikat itu dilaporkan dalam siasatan oleh pihak berkuasa Korea Selatan berikutan nahas itu. Orang yang bekerja pada projek itu sejak 2019 didakwa mendedahkan bahawa pengasas dimaklumkan Terra boleh runtuh pada bila-bila masa selepas model perintis gagal.
Baca catatan berkaitan:
- Cermin memperkenalkan Penulisan NFTs
- Nama 'RealityOS' Apple untuk alat dengar VR yang mungkin muncul dalam aplikasi tanda dagangan misteri
- Williams Racing menyertai Metaverse dengan Terra Virtua
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Karolina adalah seorang penulis dan wartawan yang mempunyai latar belakang dalam kajian sastera. Dia suka penyelesaian teknologi dan seni yang menarik, dan NFTs selalunya merupakan gabungan sempurna antara keduanya. Di luar kerja, dia seorang ibu tumbuhan, peminat fesyen vintaj dan pemain permainan video.
lebih banyak artikel
Karolina adalah seorang penulis dan wartawan yang mempunyai latar belakang dalam kajian sastera. Dia suka penyelesaian teknologi dan seni yang menarik, dan NFTs selalunya merupakan gabungan sempurna antara keduanya. Di luar kerja, dia seorang ibu tumbuhan, peminat fesyen vintaj dan pemain permainan video.
