이더리움의 시대는 끝났나? 카르다노 설립자, "자체 성공의 희생자"가 될 수 있으며 구조적 결함으로 인해 15년 이내에 붕괴될 수 있다고 경고하다
카르다노의 창립자 찰스 호스킨슨은 이더리움이 잘못된 설계와 취약한 거버넌스로 인해 향후 10~15년 안에 구식이 될 수 있다고 말했습니다. 그는 현재 시스템에 결함이 있으며 미래의 성장을 뒷받침할 만큼 강력하지 않다고 주장했습니다.
Anais로그인/ 가입하기
Terra에 구축된 DeFi가 9천만 달러 규모의 익스플로잇에 굴복, 7개월 동안 눈에 띄지 않음
따르다
오래된 Terra 블록체인을 기반으로 구축된 DeFi 애플리케이션인 Mirror Protocol은 2021년 10월 9천만 달러 규모의 익스플로잇 공격을 받았으며 지난 주까지 완전히 발견되지 않았습니다. 공격자는 매번 약간의 수수료를 지불하면서 프로토콜에서 여러 번 담보를 잠금 해제할 수 있었습니다.
Terra의 DeFi는 7개월 전에 공격을 받았습니다.
고가의 Terra DeFi 익스플로잇이 지난 주까지 7개월 동안 보고되지 않았습니다. Terra 블록체인에 구축된 미러 프로토콜을 통해 사용자는 합성 자산을 사용하여 기술주에서 롱 또는 숏 포지션을 취할 수 있습니다.
그러나 프로토콜의 작동 메커니즘은 9천만 달러에 해킹당했습니다. Terra 체인 DeFi 공격은 지난주 Terra 커뮤니티 회원이자 "FatMan"이라는 분석가에 의해 처음 발견되었으며 현재 보안 분석가인 BlockSec에 의해 확인되었습니다.
커뮤니티 구성원폭로 5월 17일 미러 프로토콜 코드의 약점으로 해커가 2021년 10월 8일부터 최대 9천만 달러를 유출할 수 있습니다.
FatMan에 따르면말한다 그는 "순수한 우연"에 의해 해킹을 발견했고, 공격자는 "적은 비용과 위험 없이" 잠금 계약에서 담보를 잠금 해제할 수 있는 익스플로잇 덕분에 프로토콜에서 $89,706,164.03를 훔쳤습니다.
Terra Classic 온체인 통계노출된 공격자는 매번 $17.54에 불과한 동일한 트랜잭션 내에서 프로토콜에서 UST 자금을 여러 번 해제할 수 있었습니다.
정확한 익스플로잇 트랜잭션을 연구하여 보안 회사 BlockSec확인 커뮤니티 구성원의 발견.
어떻게 일이
사용자는 Mirror에서 주식에 대해 베팅하려면 최소 14일 동안 담보를 잠가야 합니다. 원래 Terra 디지털 통화인 LUNA가 이 담보(현재 LUNA Classic 또는 LUNC)에 포함되었습니다. mAssets와 지금은 없어진 스테이블코인 UST도 참여했습니다.
사용자는 거래가 완료되면 담보를 잠금 해제하고 돈을 지갑으로 반환할 수 있었습니다.
또한 스마트 컨트랙트에서 생성된 ID 번호를 사용하여 이 절차를 지원했습니다. 그러나 미러 프로토콜의 락 컨트랙트는 버그로 인해 사용자가 이전에 동일한 ID를 사용하여 자금을 인출했는지 여부를 확인할 수 없었습니다.
관련 읽기 |태국, 디지털 경제 준비, 2023년 말까지 VAT에서 암호화폐 이체 제거
하지만 미러 락 컨트랙트는 코드 오류로 누군가가 같은 아이디로 여러 번 자금을 인출했을 때 이를 확인하지 못한 것으로 보인다.
2021년 10월, 미확인 개체가 중복 ID 목록을 사용하여 보유한 것보다 수백 배 더 많은 담보를 반복적으로 잠금 해제할 수 있음을 발견했습니다. 이것은 본질적으로 범죄자가 허가 없이 자금을 인출할 수 있음을 의미했습니다.
새로운 공격
5월 30일, 발견된 지 불과 며칠 만에 DeFi 프로토콜이 다시 표적이 되었습니다.
에 따르면보고서, 최신 해킹은 회사의 가격 오라클 설정의 결함으로 인해 공격자가 이전 LUNC와 새로운 LUNA 토큰 간의 가격 차이를 이용할 수 있었습니다.
Terra 노드는 구식 오라클 소프트웨어를 실행하고 있었기 때문에 공격이 가능했습니다. 공격을 발견한 체인링크 커뮤니티 회원에 따르면 해커는 프로토콜에서 200만 달러 이상을 훔쳤다.
Terra/USD는 제로에 가까운 충돌 후 통합됩니다. 원천:트레이딩뷰
짧은 시간 동안 해킹이 눈에 띄지 않게 된 것은 이번이 처음이 아닙니다. 2022년 3월,해커는 6억 달러를 훔쳤습니다. Ronin 사이드체인에서, 그리고 누군가가 알아차리기까지 일주일이 걸렸습니다. 사용자가 되기 전까지는발견 아무도 문제가 있다는 것을 깨닫지 못한 채 돈을 인출할 수 없었습니다.
미러 프로토콜은조사 중 증권거래위원회는 아직 이 상황에 대해 공식 입장을 내놓지 않고 있다.
미러 프로토콜 팀은 아직 이 익스플로잇에 대한 성명을 발표하지 않아 커뮤니티의 분노를 불러일으켰습니다. 반면에 FatMan은 해커가 내부자라는 "강력한 증거"가 있다고 믿습니다.
이것이 역사상 최초의 DeFi 익스플로잇은 아니지만, 발견되기까지 가장 오랜 시간이 걸린 익스플로잇입니다. Terra는 압력이 쌓이면서 많은 조사를 받고 있습니다.
관련 읽기 |그렇게 만리장성이 아닌: 중국이 비트코인 채굴을 금지하는 데 비참하게 실패한 방법
Shutterstock의 주요 이미지 및 TradingView.com의 차트
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
실시간 업데이트
최신 뉴스
- Anais
폴리마켓, 도박꾼을 노린 가짜 바티칸 위협 이후 차기 교황 베팅 640만 달러 급증
교황 파문에 대한 가짜 소문이 퍼지면서 차기 교황에 대한 폴리마켓의 베팅 금액이 640만 달러를 넘어섰습니다. 이 가짜 뉴스는 3일 만에 거래량이 3배로 증가하면서 이것이 윤리적일까요, 아니면 현대판 투기일까요라는 의문을 제기했습니다.
Kikyo포르넬리, 이탈리아 최초로 비트코인 창시자를 기리는 공공 동상을 세운 마을이 되다
이탈리아의 작은 마을 포르넬리는 지방 정부의 지원을 받아 2025년 5월 1일 이탈리아 최초의 사토시 나카모토 기념비를 공개할 예정입니다. 비트코인 채택률이 높은 것으로 알려진 이 마을은 암호화폐 친화적인 지역으로 자리매김하고 있습니다.
Weatherly슬로베니아의 류블랴나, 인기 암호화폐 허브를 제치고 세계에서 가장 암호화폐 친화적인 도시로 선정됨
슬로베니아의 수도 류블랴나는 홍콩과 싱가포르를 제치고 세계에서 가장 암호화폐 친화적인 도시가 되었습니다. 이 잘 알려지지 않은 유럽의 허브 도시가 어떻게 업계의 거물들을 앞질렀을까요?
Catherine북한 해커들이 가짜 미국 회사를 설립해 암호화폐 개발자들을 악성코드 함정으로 유인한 사례
라자루스 그룹과 연계된 북한 해커들은 미국에 블록노바스와 소프트글라이드라는 두 개의 가짜 회사를 설립하여 암호화폐 개발자들을 대상으로 사기성 구인 제안을 통해 멀웨어를 배포하고 있습니다. 이 작업은 조작된 신원과 AI가 생성한 프로필을 사용하여 민감한 데이터와 암호화폐 자격 증명을 훔치는 것을 목표로 합니다.
Anais리플, 법적 승리와 탄탄한 재무 상태에도 불구하고 2025년 IPO 계획 없음 확인
리플은 탄탄한 재무 상태와 외부 자금 조달의 필요성을 이유로 2025년 IPO를 하지 않기로 결정했습니다. 대신 12억 5천만 달러 규모의 히든로드 인수와 같은 전략적 인수와 장기적인 성장에 집중하고 있습니다.
WeatherlyMAGA에서 메가 크립토 무브까지: 트럼프의 지원을 받는 월드 리버티 파이낸셜, 파키스탄 암호화폐 위원회 파트너십을 통해 블록체인 혁신에 거액을 베팅하다
월드 리버티 파이낸셜은 블록체인, 스테이블코인, 디파이 성장을 촉진하기 위해 파키스탄 암호화폐 위원회와 파트너십을 맺고 블록체인 솔루션에 대한 규제 샌드박스를 출시할 계획입니다. 파키스탄 관리들은 완전한 암호화폐 합법화가 임박했음을 시사했으며, 바이낸스 창립자 창펑 자오는 전략 고문으로 활동하며 파키스탄의 디지털 자산에 대한 야망을 강조하고 있습니다.
Catherine나이키, NFT 가치 폭락으로 갑작스런 RTFKT 종료로 소송 제기, 구매자는 5 백만 달러의 손해 배상 청구
나이키는 2024년 12월에 RTFKT 유닛을 폐쇄하여 NFT의 가치가 급락하고 구매자에게 상당한 금전적 손실을 남겼습니다. 이로 인해 나이키가 NFT의 안정성과 합법성에 대해 투자자들을 오도했다는 소송이 제기되었습니다.
Anais솔라나의 루프스케일, 580만 달러 규모 침해와 씨름하며 대출을 중단하고 바운티 계약으로 악용자를 성공적으로 법정에 세우다
루프스케일은 담보 가격 시스템의 결함으로 인해 1,200 SOL과 570만 USDC를 포함하여 580만 달러의 손실을 입었습니다. 현재 주요 플랫폼 기능은 복구되었으며, 익스플로잇 공격자는 현상금을 받고 자금을 반환할 의사가 있습니다.
Kikyo이더리움 기반 기간 금융, 플랫폼에서 오라클 결함으로 160만 달러의 비용이 발생한 후 협상을 통해 100만 달러 회수
이더리움 기반 대출 프로토콜인 Term Finance는 오라클의 잘못된 구성으로 인해 약 160만 달러의 이더리움을 잃었습니다. 팀은 협상을 통해 100만 달러 이상을 회수했으며, 나머지 부족분은 프로토콜의 재무부에서 충당할 예정입니다. 사건에 대한 사후 분석은 곧 공개될 예정입니다.
Catherine