$ 90M DeFi 黑客入侵七個月未被注意到
DeFi 應用程序 Mirror Protocol 去年遭受了 90 萬美元的黑客攻擊,但半年多以來卻沒有引起人們的注意。
該漏洞利用發生在 8 年 2021 月 XNUMX 日的舊 Terra 區塊鏈 Terra Classic 上,歷時七個月才被發現。 據推特用戶稱 胖子 誰最先發現了黑客攻擊,攻擊者偷走了 89,706,164.03 美元。 他們發現了一個漏洞,可以讓他們以最低的成本解鎖抵押品。
根據 FatMan 的說法,鎖定抵押品 14 天的 Mirror Lock 合約缺少重複檢查。 這就是為什麼他們可以多次竊取資金。 “沒有重複檢查的問題是攻擊者可以創建空頭頭寸,14 天后,他們可以在列表中多次調用他們的頭寸 ID。 這將使他們能夠以極低的成本和零風險一遍又一遍地從鎖定合約中竊取資金,”法特曼在推文中寫道。
根據 Mirror 論壇 用戶,安全漏洞已於 9 月初修復。 該修復程序於 2022 年 14 月 XNUMX 日部署在鏈上,數據於 XNUMX 月 XNUMX 日在 GitHub 上發布。所有這些都是在沒有告知公眾漏洞存在的情況下完成的。 該團隊尚未就此情況發表任何聲明。
Mirror Protocol部署在Terra classic上,資產在以太坊和幣安智能鏈(BSC)上可用。
似乎問題只是堆積在 Terraform Labs (Terra) 上。 公司經歷了一個 緊急 Luna Classic 區塊鏈的一部分,此後它嘗試通過推出 Terra 2.0 來復興它; 遵循 airdrop 第一批硬幣中, 價格暴跌 同一天增加了 60%。 據報導,該公司還 在調查中 韓國當局在事故發生後。 據稱,自 2019 年以來從事該項目的人員透露,創始人被告知 Terra 在試點模型失敗後隨時可能崩潰。
閱讀相關帖子:
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
卡羅琳娜(Karolina)是一位作家和記者,擁有文學研究背景。 她熱愛令人興奮的技術解決方案和藝術,並且 NFT通常是兩者的完美結合。 工作之餘,她是一名植物媽媽、復古時尚愛好者和遊戲玩家。
更多文章卡羅琳娜(Karolina)是一位作家和記者,擁有文學研究背景。 她熱愛令人興奮的技術解決方案和藝術,並且 NFT通常是兩者的完美結合。 工作之餘,她是一名植物媽媽、復古時尚愛好者和遊戲玩家。