$ 90M DeFi взлом остается незамеченным в течение семи месяцев
DeFi Приложение Mirror Protocol в прошлом году подверглось взлому на 90 миллионов долларов, но более полугода оно оставалось незамеченным.
Эксплойт произошел на старом блокчейне Terra Terra Classic 8 октября 2021 года, и потребовалось семь месяцев, чтобы его обнаружить. По словам пользователя Twitter Толстяк который первым обнаружил взлом, злоумышленник украл 89,706,164.03 XNUMX XNUMX доллара. Они нашли эксплойт, который позволил им разблокировать залог с минимальными затратами.
По словам FatMan, в контракте Mirror Lock, который блокировал залог на 14 дней, не было дубликата чека. Вот почему они могли красть средства несколько раз. «Проблема с отсутствием дублирующей проверки заключается в том, что злоумышленник может создать короткую позицию, и через 14 дней он может несколько раз вызвать свой идентификатор позиции в списке. Это позволило бы им снова и снова красть средства из контракта блокировки с небольшими затратами и нулевым риском», — написал Фэтман в Твиттере.
По материалам Зеркального форума пользователь, дыра в безопасности была устранена в начале мая. Исправление было развернуто в цепочке 9 мая 2022 года, а данные опубликованы на GitHub 14 мая. Все было сделано без информирования общественности о существовании ошибки. Команда не делала никаких заявлений по поводу ситуации.
Протокол Mirror развернут на Terra classic, а активы доступны на Ethereum и Binance Smart Chain (BSC).
Похоже, проблемы только накапливаются в Terraform Labs (Terra). Компания пережила падения блокчейна Luna Classic, и с тех пор он попытался возродить его, запустив Terra 2.0; после airdrop из первых монет, цена резко упала на 60% в тот же день. Также выясняется, что компания, как сообщается, под следствием властями Южной Кореи после авиакатастрофы. Люди, работающие над проектом с 2019 года, якобы рассказали, что основатель был проинформирован о том, что Терра может рухнуть в любой момент после того, как пилотная модель потерпит неудачу.
Читайте связанные сообщения:
- Зеркало представляет письмо NFTs
- Название «RealityOS» от Apple для возможной гарнитуры VR появляется в заявке на регистрацию загадочного товарного знака
- Williams Racing присоединяется к Метавселенной с Terra Virtua
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Каролина — писатель и журналист с литературным опытом. Она любит захватывающие технические решения и искусство, и NFTs часто представляют собой идеальное сочетание двух. Вне работы она заботится о растениях, увлекается винтажной модой и геймером.
Другие статьи
Каролина — писатель и журналист с литературным опытом. Она любит захватывающие технические решения и искусство, и NFTs часто представляют собой идеальное сочетание двух. Вне работы она заботится о растениях, увлекается винтажной модой и геймером.
