ロッキー・リャン、"So Worth It "ツアー第2弾を大阪で開催
梁は昨年12月、国立台湾大学スポーツセンターで「メタバース-次なる奇跡」と題したメタバースとNFTのカンファレンスを開催し、素晴らしい結果を残した。
Brianログイン/ 登録
Terra 上に構築された DeFi が 9,000 万ドルのエクスプロイトに屈し、7 か月間気付かれない
従う
古い Terra ブロックチェーン上に構築された DeFi アプリケーションであるミラー プロトコルは、2021 年 10 月に 9,000 万ドルのエクスプロイトによって攻撃され、先週までまったく発見されませんでした。攻撃者は、毎回わずかな料金を支払うだけで、プロトコルから担保を複数回ロック解除できました。
Terra の DeFi は 7 か月前に攻撃されました
高価な Terra DeFi エクスプロイトは、先週まで 7 か月間報告されませんでした。 Terra ブロックチェーン上に構築された Mirror Protocol により、ユーザーは合成資産を使用して、テクノロジー株のロングまたはショート ポジションを取ることができました。
しかし、プロトコルの動作メカニズムは 9,000 万ドルでハッキングされました。 Terra チェーンの DeFi 攻撃は、先週、Terra コミュニティのメンバーでありアナリストである「FatMan」によって最初に発見され、現在、セキュリティ アナリストの BlockSec によって確認されています。
コミュニティメンバー発見された 5 月 17 日に発生したミラー プロトコルのコードの脆弱性により、ハッカーは 2021 年 10 月 8 日から最大 9,000 万ドルを流出させることができます。
FatMan によると、言う 彼は「純粋なセレンディピティ」によってハッキングを発見し、攻撃者はプロトコルから 89,706,164.03 ドルを盗みました。エクスプロイトのおかげで、ロック コントラクトから担保を「わずかなコストとゼロ リスクで何度でも」ロック解除できるようになりました。
Terra Classic オンチェーン統計明らかに 攻撃者は、同じトランザクション内で、毎回わずか 17.54 ドルで、プロトコルから UST 資金を何度も解放できた.
正確なエクスプロイト トランザクションを調査することにより、セキュリティ会社 BlockSec確認済み コミュニティ メンバーの調査結果。
どのように起こったか
ミラーの株に賭けるには、ユーザーは担保を少なくとも 14 日間ロックする必要があります。元の Terra デジタル通貨である LUNA は、この担保 (現在の LUNA Classic または LUNC) に含まれていました。 mAssets と、現在は廃止されたステーブルコイン UST も関与していました。
取引が完了すると、ユーザーは担保のロックを解除し、お金を財布に戻すことができました。
さらに、スマート コントラクトによって生成された ID 番号の使用は、この手順を支援しました。しかし、Mirror Protocol のロック コントラクトは、バグの存在により、ユーザーが以前に同じ ID を使用して資金を引き出したかどうかを確認できませんでした。
関連資料 |タイはデジタル経済の準備を整え、2023 年末まで VAT から仮想通貨の転送を削除します
しかし、Mirror のロック コントラクトは、コードの不具合により、誰かが同じ ID を使用して何度も資金を引き出した場合にチェックできなかったようです。
2021 年 10 月に、身元不明のエンティティが、重複する ID のリストを使用して、所有している数百倍の担保を繰り返しロック解除できることを発見しました。これは本質的に、犯罪者が許可なく資金を引き出すことができることを意味していました。
新しい攻撃
発見からわずか数日後の 5 月 30 日、DeFi プロトコルが再び標的にされました。
によるとレポート、 最新のハッキングは、攻撃者が古い LUNC と新しい LUNA トークンの価格差を利用できるようにする、同社の価格オラクルの設定の欠陥によって引き起こされました。
Terra ノードは古いオラクル ソフトウェアを実行していたため、攻撃が行われました。攻撃を発見した Chainlink コミュニティ メンバーによると、ハッカーはプロトコルから 200 万ドル以上を盗みました。
Terra/USD はほぼゼロのクラッシュの後、統合されます。ソース:TradingView
短期間のハッキングが見過ごされたのは、これが初めてではありません。 2022年3月、ハッカーは6億ドルを盗んだ Ronin サイドチェーンから、誰もが気付くまでに 1 週間かかりました。ユーザーまではそうではありませんでした発見した 彼らはお金を引き出すことができず、問題があることに誰も気づいていませんでした。
ミラープロトコル、つまり調査中 証券取引委員会は、この状況に関する公式声明をまだ出していません。
ミラー プロトコル チームは、エクスプロイトに関する声明をまだ発表しておらず、コミュニティの怒りを引き起こしています。一方、FatMan は、ハッカーが内部関係者であったことを示す「説得力のある証拠」があると考えています。
これは史上初の DeFi エクスプロイトではありませんが、発見されるまでに最も時間がかかったものです。プレッシャーが高まる中、Terra は多くの精査を受けています。
関連資料 |それほど万里の長城ではない:中国がビットコインマイニングを禁止することに惨めに失敗した方法
Shutterstock の主な画像と TradingView.com のチャート
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
話題のニュース
- Brian
ビットコイン先物:高度な暗号投資への窓口
ダイナミックな暗号通貨市場における洗練された投資手段であるビットコイン先物の複雑さを探る。
AlexFTXの破産:債権者にとっての複雑なパズル
FTXの破産計画は、評価と返済に関する重大な問題を提起しており、債権者と暗号業界を宙ぶらりんの状態にしている。
KikyoFTXの財政難:1時間あたり53,000ドルの破産費用を積み立てる
財政難に直面しているFTXは、破産関連費用として1時間あたり5万3000ドルという途方もない出費に苦しんでおり、法廷闘争における重大な課題が明らかになった。
Hui Xin米上院、ウォーレンの暗号規制法案への支持が高まる
米国上院の5分の1がウォーレン上院議員の暗号規制法案を支持しており、デジタル通貨に対する立法態度の大きな変化を示している。
Alexソラーナのインスクリプションのマイルストーンが100万ドルを突破
クリエイターやネットワーク利用料が急増する中、ソラーナの契約数が100万件を突破。
AlexCFTC、バイナンスとの法廷闘争で勝利
米裁判所、バイナンスとザオCEOに規制違反で重い罰則を科し、厳格なコンプライアンス対策を義務付ける。
Kikyo暗号通貨詐欺師:米司法省、2500万ドルのネズミ講コンビを摘発
米司法省が2500万ドルの暗号ネズミ講を摘発、欺瞞的行為、浪費、電信詐欺やマネーロンダリングなどの容疑が明らかに。
Hui Xinアスターネットワーク、トークノミクス2.0の第2フェーズを実施、より公平な報酬のためにシステムを更新
渡辺草太と彼のチームが率いるアスター・ネットワークは、ポルカドットの「スマート・コントラクト・ハブ」となり、パラチェーンとしての役割を果たすことを想定している。
Brianボンク、暗号レースで柴犬に挑戦
SolanaのBONK memecoinが支持を集めるが、柴犬の時価総額を超えるには課題がある。
Alex