$ 90M DeFi การแฮ็กไม่มีใครสังเกตเห็นเป็นเวลาเจ็ดเดือน
DeFi แอปพลิเคชัน Mirror Protocol ประสบกับการแฮ็กมูลค่า 90 ล้านดอลลาร์ในปีที่แล้ว แต่ก็ยังไม่มีใครสังเกตเห็นมานานกว่าครึ่งปีแล้ว
ช่องโหว่ดังกล่าวเกิดขึ้นบน Terra blockchain เก่าของ Terra Classic เมื่อวันที่ 8 ตุลาคม 2021 และใช้เวลาเจ็ดเดือนในการค้นพบ ตามที่ผู้ใช้ Twitter คนอ้วน ผู้ค้นพบการแฮ็คเป็นคนแรก ผู้โจมตีขโมยเงิน $89,706,164.03 พวกเขาพบช่องโหว่ที่ทำให้สามารถปลดล็อกหลักประกันด้วยต้นทุนที่ต่ำที่สุด
จากข้อมูลของ FatMan สัญญา Mirror Lock ที่ล็อคหลักประกันเป็นเวลา 14 วันขาดการตรวจสอบซ้ำ นั่นเป็นเหตุผลที่พวกเขาสามารถขโมยเงินได้หลายครั้ง “ปัญหาที่ไม่มีการตรวจสอบซ้ำคือผู้โจมตีสามารถสร้างตำแหน่งขาย และหลังจาก 14 วัน พวกเขาสามารถเรียกรหัสตำแหน่งของตนหลายครั้งในรายการ สิ่งนี้จะทำให้พวกเขาขโมยเงินจากสัญญาล็อคครั้งแล้วครั้งเล่าโดยมีค่าใช้จ่ายเพียงเล็กน้อยและไม่มีความเสี่ยง” Fatman เขียนในทวีต
ตามฟอรัม Mirror ผู้ใช้งานช่องโหว่ด้านความปลอดภัยได้รับการแก้ไขในต้นเดือนพฤษภาคม การแก้ไขถูกปรับใช้บนเครือข่ายเมื่อวันที่ 9 พฤษภาคม 2022 โดยมีข้อมูลที่เผยแพร่บน GitHub ในวันที่ 14 พฤษภาคม ทั้งหมดนี้ดำเนินการโดยไม่แจ้งให้สาธารณชนทราบเกี่ยวกับการมีอยู่ของข้อบกพร่อง ทีมงานยังไม่ได้แถลงการณ์ใด ๆ เกี่ยวกับสถานการณ์
Mirror Protocol ใช้งานบน Terra classic โดยมีสินทรัพย์ให้บริการบน Ethereum และ Binance Smart Chain (BSC)
ดูเหมือนว่าปัญหาจะทวีคูณขึ้นใน Terraform Labs (Terra) บริษัทได้มีประสบการณ์ก ชน ของบล็อคเชน Luna Classic และตั้งแต่นั้นมาก็พยายามฟื้นฟูมันด้วยการเปิดตัว Terra 2.0 กำลังติดตาม airdrop ของเหรียญรุ่นแรก. ราคาดิ่งลง 60% ในวันเดียวกัน ยังปรากฎว่ามีรายงานว่าบริษัท ภายใต้การสอบสวน โดยทางการเกาหลีใต้หลังเกิดเหตุ คนที่ทำงานในโครงการตั้งแต่ปี 2019 ถูกกล่าวหาว่าเปิดเผยว่าผู้ก่อตั้งได้รับแจ้งว่า Terra อาจพังทลายได้ทุกเมื่อหลังจากรุ่นนำร่องล้มเหลว
อ่านโพสต์ที่เกี่ยวข้อง:
- Mirror แนะนำการเขียน NFTs
- ชื่อ 'RealityOS' ของ Apple สำหรับชุดหูฟัง VR ที่เป็นไปได้ปรากฏในแอปพลิเคชันเครื่องหมายการค้าลึกลับ
- Williams Racing เข้าร่วม Metaverse กับ Terra Virtua
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Karolina เป็นนักเขียนและนักหนังสือพิมพ์ที่มีพื้นฐานด้านวรรณกรรม เธอชอบโซลูชันและศิลปะทางเทคโนโลยีที่น่าตื่นเต้น และ NFTs มักจะเป็นการผสมผสานที่สมบูรณ์แบบของทั้งสอง นอกเวลางาน เธอเป็นแม่เลี้ยงต้นไม้ ผู้คลั่งไคล้แฟชั่นวินเทจ และเป็นเกมเมอร์
บทความอื่น ๆKarolina เป็นนักเขียนและนักหนังสือพิมพ์ที่มีพื้นฐานด้านวรรณกรรม เธอชอบโซลูชันและศิลปะทางเทคโนโลยีที่น่าตื่นเต้น และ NFTs มักจะเป็นการผสมผสานที่สมบูรณ์แบบของทั้งสอง นอกเวลางาน เธอเป็นแม่เลี้ยงต้นไม้ ผู้คลั่งไคล้แฟชั่นวินเทจ และเป็นเกมเมอร์