$ 90 DeFi hack zostane bez povšimnutia sedem mesiacov
DeFi Aplikácia Mirror Protocol utrpela minulý rok hacknutie za 90 miliónov dolárov a napriek tomu zostala bez povšimnutia viac ako pol roka.
Využitie sa uskutočnilo na starom Terra blockchaine Terra Classic 8. októbra 2021 a trvalo sedem mesiacov, kým ho objavili. Podľa používateľa Twitteru Tlsťoch kto prvý objavil hack, útočník ukradol 89,706,164.03 XNUMX XNUMX dolárov. Našli zneužitie, ktoré im umožnilo odomknúť kolaterál za minimálne náklady.
Podľa FatMana v zmluve Mirror Lock, ktorá uzamkla kolaterál na 14 dní, chýbala duplicitná kontrola. Preto mohli ukradnúť prostriedky viackrát. „Problémom bez duplicitnej kontroly je, že útočník môže vytvoriť krátku pozíciu a po 14 dňoch by mohol zavolať ID svojej pozície viackrát v zozname. To by im umožnilo kradnúť finančné prostriedky zo zmluvy o zámku znova a znova s nízkymi nákladmi a nulovým rizikom,“ napísal Fatman v tweete.
Podľa Mirror fóra užívateľ, bezpečnostná diera bola opravená začiatkom mája. Oprava bola nasadená na reťazec 9. mája 2022, pričom údaje boli zverejnené na GitHub 14. mája. Všetko prebehlo bez informovania verejnosti o existencii chyby. Tím sa k situácii nevyjadril.
Mirror Protocol je nasadený na Terra classic s aktívami dostupnými na Ethereum a Binance Smart Chain (BSC).
Zdá sa, že problémy sa v Terraform Labs (Terra) len hromadia. Spoločnosť zažila a havárie blockchainu Luna Classic a odvtedy sa ho pokúsil oživiť spustením Terra 2.0; nasleduj airdrop z prvých mincí, cena klesla o 60 % v ten istý deň. Ukazuje sa tiež, že spoločnosť údajne je vo vyšetrovaní juhokórejskými úradmi po havárii. Ľudia pracujúci na projekte od roku 2019 údajne odhalili, že zakladateľ bol informovaný, že Terra môže skolabovať kedykoľvek po zlyhaní pilotného modelu.
Prečítajte si súvisiace príspevky:
- Mirror predstavuje písanie NFTs
- Názov „RealityOS“ spoločnosti Apple pre možné slúchadlá VR sa objavuje v tajomnej aplikácii ochrannej známky
- Williams Racing sa pripája k Metaverse s Terra Virtua
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Karolína je spisovateľka a novinárka s literárnym vzdelaním. Miluje vzrušujúce technické riešenia a umenie NFTs sú často dokonalým spojením týchto dvoch. Mimo práce je to rastlinná mama, nadšenkyňa vintage módy a hráčka.
Ďalšie článkyKarolína je spisovateľka a novinárka s literárnym vzdelaním. Miluje vzrušujúce technické riešenia a umenie NFTs sú často dokonalým spojením týchto dvoch. Mimo práce je to rastlinná mama, nadšenkyňa vintage módy a hráčka.