$ 90M DeFi vdor ostane neopažen sedem mesecev
DeFi Aplikacija Mirror Protocol je lani utrpela vdor v škodo v višini 90 milijonov dolarjev, vendar je bila več kot pol leta neopažena.
Izkoriščanje se je zgodilo na stari blokovni verigi Terra Terra Classic 8. oktobra 2021 in je trajalo sedem mesecev, da so ga odkrili. Po mnenju uporabnika Twitterja Debeluh ki je prvi odkril vdor, je napadalec ukradel 89,706,164.03 $. Našli so podvig, ki jim je omogočil odklepanje zavarovanj z minimalnimi stroški.
Po navedbah FatMana pogodba Mirror Lock, ki je zavarovanje zaklenila za 14 dni, ni imela podvojenega preverjanja. Zato bi lahko večkrat ukradli sredstva. »Težava pri odsotnosti podvojenega preverjanja je, da lahko napadalec ustvari kratko pozicijo in po 14 dneh lahko na seznamu večkrat pokliče svoj ID pozicije. To bi jim omogočilo, da znova in znova kradejo sredstva iz pogodbe o zaklepanju z majhnimi stroški in brez tveganja,« je Fatman zapisal v tvitu.
Glede na forum Mirror uporabnik, je bila varnostna luknja odpravljena v začetku maja. Popravek je bil uveden v verigi 9. maja 2022, podatki pa so bili objavljeni na GitHubu 14. maja. Vse je bilo narejeno brez obveščanja javnosti o obstoju hrošča. Ekipa ni dala nobene izjave glede situacije.
Mirror Protocol je nameščen na Terra classic, sredstva pa so na voljo na Ethereumu in Binance Smart Chain (BSC).
Zdi se, da se težave pri Terraform Labs (Terra) samo kopičijo. Podjetje je doživelo a crash blokovne verige Luna Classic in jo je od takrat poskušal oživiti z lansiranjem Terra 2.0; po airdrop prvih kovancev, cena strmoglavila za 60 % še isti dan. Se je tudi izkazalo, da je podjetje po poročanju v preiskavi južnokorejskih oblasti po strmoglavljenju. Ljudje, ki delajo na projektu od leta 2019, so domnevno razkrili, da je bil ustanovitelj obveščen, da lahko Terra propade kadar koli, potem ko pilotni model ne uspe.
Preberi povezane objave:
- Ogledalo uvaja Pisanje NFTs
- Apple-ovo ime 'RealityOS' za možne slušalke VR se pojavi v skrivnostni prijavi za blagovno znamko
- Williams Racing se pridruži Metaverse s Terra Virtua
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Karolina je pisateljica in novinarka z literarnimi izkušnjami. Rada ima razburljive tehnološke rešitve in umetnost ter NFTso pogosto popolna združitev obeh. Zunaj službe je rastlinska mama, navdušenka nad vintage modo in igralka iger.
več člankovKarolina je pisateljica in novinarka z literarnimi izkušnjami. Rada ima razburljive tehnološke rešitve in umetnost ter NFTso pogosto popolna združitev obeh. Zunaj službe je rastlinska mama, navdušenka nad vintage modo in igralka iger.