$ 90M DeFi 黑客入侵七个月未被注意到
DeFi 应用程序 Mirror Protocol 去年遭受了 90 万美元的黑客攻击,但半年多以来却没有引起人们的注意。
该漏洞利用发生在 8 年 2021 月 XNUMX 日的旧 Terra 区块链 Terra Classic 上,历时七个月才被发现。 据推特用户称 胖子 谁最先发现了黑客攻击,攻击者偷走了 89,706,164.03 美元。 他们发现了一个漏洞,可以让他们以最低的成本解锁抵押品。
根据 FatMan 的说法,锁定抵押品 14 天的 Mirror Lock 合约缺少重复检查。 这就是为什么他们可以多次窃取资金。 “没有重复检查的问题是攻击者可以创建空头头寸,14 天后,他们可以在列表中多次调用他们的头寸 ID。 这将使他们能够以极低的成本和零风险一遍又一遍地从锁定合约中窃取资金,”法特曼在推文中写道。
根据 Mirror 论坛 用户,安全漏洞已于 9 月初修复。 该修复程序于 2022 年 14 月 XNUMX 日部署在链上,数据于 XNUMX 月 XNUMX 日在 GitHub 上发布。所有这些都是在没有告知公众漏洞存在的情况下完成的。 该团队尚未就此情况发表任何声明。
Mirror Protocol部署在Terra classic上,资产在以太坊和币安智能链(BSC)上可用。
似乎问题只是堆积在 Terraform Labs (Terra) 上。 公司经历了一个 紧急 Luna Classic 区块链的一部分,此后它尝试通过推出 Terra 2.0 来复兴它; 遵循 airdrop 第一批硬币中, 价格暴跌 同一天增加了 60%。 据报道,该公司还 在调查中 韩国当局在事故发生后。 据称,自 2019 年以来从事该项目的人员透露,创始人被告知 Terra 在试点模型失败后随时可能崩溃。
阅读相关帖子:
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
卡罗琳娜(Karolina)是一位作家和记者,拥有文学研究背景。 她热爱令人兴奋的技术解决方案和艺术,并且 NFT通常是两者的完美结合。 工作之余,她是一名植物妈妈、复古时尚爱好者和游戏玩家。
更多文章卡罗琳娜(Karolina)是一位作家和记者,拥有文学研究背景。 她热爱令人兴奋的技术解决方案和艺术,并且 NFT通常是两者的完美结合。 工作之余,她是一名植物妈妈、复古时尚爱好者和游戏玩家。