韓国警察、「国際暗号詐欺」組織を摘発、1200万ドルを押収
韓国当局は、国際的な暗号通貨詐欺組織の容疑に関連して、49人の個人を逮捕し、1200万ポンドの資産を凍結した。このグループは、偽の暗号通貨投資プラットフォームを運営し、海外から投資家を集め、少なくとも253人の被害者に1,150万ポンド以上の損失を与えたとして告発されており、韓国における暗号通貨詐欺に対する継続的な懸念を浮き彫りにしている。
Jixuログイン/ 登録
Terra 上に構築された DeFi が 9,000 万ドルのエクスプロイトに屈し、7 か月間気付かれない
従う
古い Terra ブロックチェーン上に構築された DeFi アプリケーションであるミラー プロトコルは、2021 年 10 月に 9,000 万ドルのエクスプロイトによって攻撃され、先週までまったく発見されませんでした。攻撃者は、毎回わずかな料金を支払うだけで、プロトコルから担保を複数回ロック解除できました。
Terra の DeFi は 7 か月前に攻撃されました
高価な Terra DeFi エクスプロイトは、先週まで 7 か月間報告されませんでした。 Terra ブロックチェーン上に構築された Mirror Protocol により、ユーザーは合成資産を使用して、テクノロジー株のロングまたはショート ポジションを取ることができました。
しかし、プロトコルの動作メカニズムは 9,000 万ドルでハッキングされました。 Terra チェーンの DeFi 攻撃は、先週、Terra コミュニティのメンバーでありアナリストである「FatMan」によって最初に発見され、現在、セキュリティ アナリストの BlockSec によって確認されています。
コミュニティメンバー発見された 5 月 17 日に発生したミラー プロトコルのコードの脆弱性により、ハッカーは 2021 年 10 月 8 日から最大 9,000 万ドルを流出させることができます。
FatMan によると、言う 彼は「純粋なセレンディピティ」によってハッキングを発見し、攻撃者はプロトコルから 89,706,164.03 ドルを盗みました。エクスプロイトのおかげで、ロック コントラクトから担保を「わずかなコストとゼロ リスクで何度でも」ロック解除できるようになりました。
Terra Classic オンチェーン統計明らかに 攻撃者は、同じトランザクション内で、毎回わずか 17.54 ドルで、プロトコルから UST 資金を何度も解放できた.
正確なエクスプロイト トランザクションを調査することにより、セキュリティ会社 BlockSec確認済み コミュニティ メンバーの調査結果。
どのように起こったか
ミラーの株に賭けるには、ユーザーは担保を少なくとも 14 日間ロックする必要があります。元の Terra デジタル通貨である LUNA は、この担保 (現在の LUNA Classic または LUNC) に含まれていました。 mAssets と、現在は廃止されたステーブルコイン UST も関与していました。
取引が完了すると、ユーザーは担保のロックを解除し、お金を財布に戻すことができました。
さらに、スマート コントラクトによって生成された ID 番号の使用は、この手順を支援しました。しかし、Mirror Protocol のロック コントラクトは、バグの存在により、ユーザーが以前に同じ ID を使用して資金を引き出したかどうかを確認できませんでした。
関連資料 |タイはデジタル経済の準備を整え、2023 年末まで VAT から仮想通貨の転送を削除します
しかし、Mirror のロック コントラクトは、コードの不具合により、誰かが同じ ID を使用して何度も資金を引き出した場合にチェックできなかったようです。
2021 年 10 月に、身元不明のエンティティが、重複する ID のリストを使用して、所有している数百倍の担保を繰り返しロック解除できることを発見しました。これは本質的に、犯罪者が許可なく資金を引き出すことができることを意味していました。
新しい攻撃
発見からわずか数日後の 5 月 30 日、DeFi プロトコルが再び標的にされました。
によるとレポート、 最新のハッキングは、攻撃者が古い LUNC と新しい LUNA トークンの価格差を利用できるようにする、同社の価格オラクルの設定の欠陥によって引き起こされました。
Terra ノードは古いオラクル ソフトウェアを実行していたため、攻撃が行われました。攻撃を発見した Chainlink コミュニティ メンバーによると、ハッカーはプロトコルから 200 万ドル以上を盗みました。
Terra/USD はほぼゼロのクラッシュの後、統合されます。ソース:TradingView
短期間のハッキングが見過ごされたのは、これが初めてではありません。 2022年3月、ハッカーは6億ドルを盗んだ Ronin サイドチェーンから、誰もが気付くまでに 1 週間かかりました。ユーザーまではそうではありませんでした発見した 彼らはお金を引き出すことができず、問題があることに誰も気づいていませんでした。
ミラープロトコル、つまり調査中 証券取引委員会は、この状況に関する公式声明をまだ出していません。
ミラー プロトコル チームは、エクスプロイトに関する声明をまだ発表しておらず、コミュニティの怒りを引き起こしています。一方、FatMan は、ハッカーが内部関係者であったことを示す「説得力のある証拠」があると考えています。
これは史上初の DeFi エクスプロイトではありませんが、発見されるまでに最も時間がかかったものです。プレッシャーが高まる中、Terra は多くの精査を受けています。
関連資料 |それほど万里の長城ではない:中国がビットコインマイニングを禁止することに惨めに失敗した方法
Shutterstock の主な画像と TradingView.com のチャート
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
話題のニュース
- Jixu
2023年、バイナンスの市場シェアは縮小
OxScopeのレポートによると、バイナンスは現在、中央集権型取引所における暗号通貨取引量全体の50%以上を独占している。しかし、スポット取引のシェアは1年前の62%から2023年10月には40%に減少し、デリバティブ市場のシェアは1年の大半を通じて50%前後で推移した。
JixuXRPLユーザーはご注意を:偽XRPウォレットがChromeストアに登場
直近の事件では、Chromeウェブストアに潜む欺瞞的なXummプラグインが発見され、警戒心の強いXRPLコミュニティによる迅速かつ協調的な対応が促されました。
Joyメタ、AI生成コンテンツに政治広告の禁止を導入
フェイスブックの親会社であるメタ社は、政治広告におけるAIの悪用に取り組んでおり、技術規制における重要な動きを示している。
Hui Xinバイナンス、招待制メッセンジャーアプリの噂を否定
バイナンスは、招待制の専用メッセンジャー・アプリケーションのリリース疑惑をめぐる噂に対処し、これを払拭する。
Catherineカザフスタン、新デジタル資産法の一環としてCoinbaseウェブサイトのブロックを確認
同省によると、コインベースはデジタル通貨を発行・取引するための国内ライセンスを持っていないという。
Alexバイナンス、数百万人の登録ユーザーを対象にWeb3ウォレットを開始
バイナンスは、暗号サービスへの幅広い進出の一環として、高度なセキュリティ対策を採用した安全なWeb3ウォレットを発表した。
Hui XinSKテレコム、韓国でWeb3ウォレットサービスを開始
この新しいTウォレットは、アプトス・ラボ、アトムリグス・ラボ、SKテレコムの共同開発によるものである。
AlexさようならビットコインSV:Coinbaseが物議を醸したフォークを廃止
大手暗号通貨取引所の一つであるCoinbaseは、ビットコインキャッシュからのハードフォークの結果登場した論争の的となっている暗号通貨、ビットコインSV(BSV)のサポートを終了することを決定した。
AaronテマセクのMenyalaが、NFT Authenticator Authentickの400万ドルのシード資金調達を主導
同社の目的は、デジタル・コレクティブルへのアクセスを向上させ、ユーザーがWeb3ウォレットや取引所に頼ることなくデジタル・コレクティブルを入手できるようにすることである。
Davin