$ КСНУМКСМ DeFi хак пролази незапажено седам месеци
DeFi апликација Миррор Протоцол је прошле године претрпела хаковање од 90 милиона долара, а ипак је прошла незапажено више од пола године.
Експлоатација се догодила на старом Терра блокчејну Терра Цлассиц 8. октобра 2021. и требало је седам месеци да буде откривена. Према кориснику Твитера Дебели који је први открио хак, нападач је украо 89,706,164.03 долара. Пронашли су експлоатацију која им је омогућила да откључају колатерал уз минималну цену.
Према ФатМану, уговор Миррор Лоцк који је закључао колатерал на 14 дана није имао дупли чек. Због тога су могли више пута да украду средства. „Проблем са недостатком провере дупликата је што нападач може да направи кратку позицију, а након 14 дана може да позове свој ИД позиције више пута на листи. То би им омогућило да краду средства из уговора о закључавању изнова и изнова уз мале трошкове и нула ризика“, написао је Фатман у твиту.
Према Миррор форуму корисник, безбедносна рупа је отклоњена почетком маја. Исправка је постављена на ланац 9. маја 2022. године, а подаци су објављени на ГитХуб-у 14. маја. Све је урађено без обавештавања јавности о постојању грешке. Тим није дао никакву изјаву у вези са ситуацијом.
Миррор Протоцол је распоређен на Терра цлассиц, са средствима доступним на Етхереум и Бинанце Смарт Цхаин (БСЦ).
Чини се да се проблеми само гомилају на Терраформ Лабс (Терра). Компанија је доживела а судар Луна Цлассиц блоцкцхаина, и од тада је покушао да га оживи лансирањем Терра 2.0; пратећи airdrop од првих кованица, цена је пала за 60% истог дана. Такође се испоставља да је компанија наводно под истрагом јужнокорејске власти након пада. Људи који раде на пројекту од 2019. наводно су открили да је оснивач био обавештен да Терра може пропасти у било ком тренутку након што пилот модел пропадне.
Прочитајте повезане постове:
- Огледало уводи писање NFTs
- Аппле-ов 'РеалитиОС' назив за могуће ВР слушалице се појављује у апликацији за тајанствени заштитни знак
- Виллиамс Рацинг се придружује Метаверсе са Терра Виртуа
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Каролина је писац и новинар са искуством у студијама књижевности. Она воли узбудљива технолошка решења и уметност, и NFTчесто су савршен спој то двоје. Ван посла, она је мајка биљака, ентузијаста винтаге моде и играчица.
više чланакаКаролина је писац и новинар са искуством у студијама књижевности. Она воли узбудљива технолошка решења и уметност, и NFTчесто су савршен спој то двоје. Ван посла, она је мајка биљака, ентузијаста винтаге моде и играчица.