$ 90M DeFi hack không được chú ý trong bảy tháng
DeFi Ứng dụng Mirror Protocol đã bị hack 90 triệu USD vào năm ngoái nhưng nó đã không được chú ý trong hơn nửa năm.
Việc khai thác diễn ra trên chuỗi khối Terra Classic cũ vào ngày 8 tháng 2021 năm XNUMX và phải mất bảy tháng để nó được phát hiện. Theo người dùng Twitter Người đàn ông mập mạp người đầu tiên phát hiện ra vụ hack, kẻ tấn công đã đánh cắp 89,706,164.03 đô la. Họ đã tìm thấy một cách khai thác cho phép họ mở khóa tài sản thế chấp với chi phí tối thiểu.
Theo FatMan, hợp đồng Mirror Lock khóa tài sản thế chấp trong 14 ngày thiếu séc trùng lặp. Đó là lý do tại sao họ có thể ăn cắp tiền nhiều lần. “Vấn đề với việc không kiểm tra trùng lặp là kẻ tấn công có thể tạo một vị thế bán khống và sau 14 ngày, chúng có thể gọi ID vị trí của mình nhiều lần trong một danh sách. Điều này sẽ cho phép họ ăn cắp tiền từ hợp đồng khóa nhiều lần với chi phí thấp và không có rủi ro,” Fatman viết trong một tweet.
Theo diễn đàn Mirror người sử dụng, lỗ hổng bảo mật đã được sửa vào đầu tháng Năm. Bản sửa lỗi được triển khai trên chuỗi vào ngày 9 tháng 2022 năm 14, với dữ liệu được xuất bản trên GitHub vào ngày XNUMX tháng XNUMX. Tất cả được thực hiện mà không thông báo cho công chúng về sự tồn tại của lỗi. Nhóm nghiên cứu chưa đưa ra bất kỳ tuyên bố nào về tình huống này.
Mirror Protocol được triển khai trên Terra classic, với các tài sản có sẵn trên Ethereum và Binance Smart Chain (BSC).
Có vẻ như các vấn đề chỉ chồng chất trên Terraform Labs (Terra). Công ty đã trải qua một sự sụp giảm của chuỗi khối Luna Classic và kể từ đó đã cố gắng khôi phục nó bằng cách khởi chạy Terra 2.0; theo sau airdrop của những đồng tiền đầu tiên, giá giảm mạnh 60% trong cùng một ngày. Nó cũng chỉ ra rằng công ty được báo cáo dưới sự điều tra bởi chính quyền Hàn Quốc sau vụ tai nạn. Những người làm việc trong dự án từ năm 2019 được cho là đã tiết lộ rằng người sáng lập đã được thông báo rằng Terra có thể sụp đổ bất cứ lúc nào sau khi mô hình thử nghiệm thất bại.
Đọc bài viết liên quan:
- Gương giới thiệu Viết NFTs
- Tên 'RealityOS' của Apple cho tai nghe VR có thể xuất hiện trong ứng dụng nhãn hiệu bí ẩn
- Williams Racing tham gia Metaverse với Terra Virtua
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Karolina là một nhà văn và nhà báo có nền tảng về nghiên cứu văn học. Cô ấy yêu thích các giải pháp công nghệ và nghệ thuật thú vị, và NFTs thường là sự kết hợp hoàn hảo của cả hai. Ngoài công việc, cô ấy là một bà mẹ trồng cây, một người đam mê thời trang cổ điển và một game thủ.
Xem thêm bài viếtKarolina là một nhà văn và nhà báo có nền tảng về nghiên cứu văn học. Cô ấy yêu thích các giải pháp công nghệ và nghệ thuật thú vị, và NFTs thường là sự kết hợp hoàn hảo của cả hai. Ngoài công việc, cô ấy là một bà mẹ trồng cây, một người đam mê thời trang cổ điển và một game thủ.