$ 90M DeFi hack pozostaje niezauważony przez siedem miesięcy
DeFi Aplikacja Mirror Protocol ucierpiała w zeszłym roku z powodu włamania na kwotę 90 milionów dolarów, a mimo to przez ponad pół roku pozostała niezauważona.
Exploit miał miejsce na starym blockchainie Terra, Terra Classic, 8 października 2021 r., a wykrycie go zajęło siedem miesięcy. Według użytkownika Twittera Gruby mężczyzna który jako pierwszy odkrył włamanie, atakujący ukradł 89,706,164.03 XNUMX XNUMX USD. Znaleźli exploit, który pozwolił im odblokować zabezpieczenia przy minimalnych kosztach.
Według FatMana w kontrakcie Mirror Lock, który blokował zabezpieczenie na 14 dni, brakowało duplikatu czeku. Dlatego mogli wielokrotnie kraść fundusze. „Problem z brakiem podwójnego czeku polega na tym, że atakujący może utworzyć krótką pozycję, a po 14 dniach może wielokrotnie sprawdzać swój identyfikator pozycji na liście. To pozwoliłoby im wielokrotnie kraść fundusze z kontraktu blokującego przy niewielkich kosztach i zerowym ryzyku” – napisał Fatman w tweecie.
Według forum Mirror użytkownik, luka w zabezpieczeniach została naprawiona na początku maja. Poprawka została wdrożona w sieci 9 maja 2022 r., a dane opublikowano na GitHub 14 maja. Wszystko odbyło się bez informowania opinii publicznej o istnieniu błędu. Zespół nie wydał żadnego oświadczenia w tej sprawie.
Mirror Protocol jest wdrożony na Terra classic, z zasobami dostępnymi na Ethereum i Binance Smart Chain (BSC).
Wygląda na to, że problemy narastają w Terraform Labs (Terra). Firma doświadczyła m.in crash blockchainu Luna Classic i od tego czasu próbuje go ożywić, uruchamiając Terra 2.0; śledząc airdrop z pierwszych monet, tzw cena spadła o 60% tego samego dnia. Okazuje się też, że firma podobno w trakcie śledztwa przez władze Korei Południowej po katastrofie. Osoby pracujące nad projektem od 2019 roku rzekomo ujawniły, że założyciel został poinformowany, że Terra może się zawalić w dowolnym momencie po awarii modelu pilotażowego.
Przeczytaj powiązane posty:
- Mirror przedstawia pisanie NFTs
- Nazwa „RealityOS” firmy Apple dla możliwego zestawu słuchawkowego VR pojawia się w zgłoszeniu tajemniczego znaku towarowego
- Williams Racing dołącza do Metaverse z Terra Virtua
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Karolina jest pisarką i dziennikarką z wykształcenia literaturoznawcą. Uwielbia ekscytujące rozwiązania technologiczne i sztukę oraz NFTs są często doskonałym połączeniem tych dwóch. Poza pracą jest roślinożerczynią, entuzjastką mody vintage i graczem.
Więcej artykułów
Karolina jest pisarką i dziennikarką z wykształcenia literaturoznawcą. Uwielbia ekscytujące rozwiązania technologiczne i sztukę oraz NFTs są często doskonałym połączeniem tych dwóch. Poza pracą jest roślinożerczynią, entuzjastką mody vintage i graczem.
