Mirror Protocol, một ứng dụng DeFi được xây dựng trên chuỗi khối Terra cũ, đã bị tấn công bởi một vụ khai thác trị giá 90 triệu đô la vào tháng 10 năm 2021 và nó vẫn hoàn toàn chưa được khám phá cho đến tuần trước. Kẻ tấn công có thể mở khóa tài sản thế chấp từ giao thức nhiều lần mà chỉ phải trả một khoản phí nhỏ mỗi lần.
Một khai thác Terra DeFi đắt tiền đã không được báo cáo trong bảy tháng cho đến tuần trước. Giao thức Mirror, được xây dựng trên chuỗi khối Terra, cho phép người dùng sử dụng tài sản tổng hợp để nắm giữ các vị thế mua hoặc bán cổ phiếu công nghệ.
Tuy nhiên, cơ chế hoạt động của giao thức đã bị hack với giá 90 triệu USD. Cuộc tấn công Terra chain DeFi lần đầu tiên được phát hiện vào tuần trước bởi một thành viên cộng đồng Terra và nhà phân tích tên là “FatMan”, và hiện đã được xác nhận bởi các nhà phân tích bảo mật BlockSec.
thành viên cộng đồngkhông che đậy một điểm yếu trong mã của Giao thức Mirror vào ngày 17 tháng 5, cho phép tin tặc rút tới 90 triệu đô la kể từ ngày 8 tháng 10 năm 2021.
Theo FatMan, ngườinói anh ấy đã phát hiện ra vụ hack do “hoàn toàn tình cờ”, kẻ tấn công đã đánh cắp 89.706.164,03 đô la từ giao thức nhờ một khai thác cho phép họ mở khóa tài sản thế chấp từ hợp đồng khóa “nhiều lần với chi phí thấp và không có rủi ro”.
Số liệu thống kê trên chuỗi Terra Classictiết lộ rằng kẻ tấn công có thể giải phóng tiền UST từ giao thức nhiều lần trong cùng một giao dịch chỉ với $17,54 mỗi lần.
Bằng cách nghiên cứu giao dịch khai thác chính xác, công ty bảo mật BlockSecđã xác nhận phát hiện của thành viên cộng đồng.
Người dùng phải khóa tài sản thế chấp trong ít nhất mười bốn ngày để đặt cược vào cổ phiếu trên Mirror. Đồng tiền kỹ thuật số Terra ban đầu, LUNA, được bao gồm trong tài sản thế chấp này (nay là LUNA Classic hoặc LUNC). mAssets và stablecoin UST hiện không còn tồn tại cũng tham gia.
Người dùng có thể mở khóa tài sản thế chấp và trả lại tiền vào ví của họ sau khi giao dịch hoàn tất.
Hơn nữa, việc sử dụng số ID do hợp đồng thông minh tạo ra đã hỗ trợ quy trình này. Tuy nhiên, hợp đồng khóa của Mirror Protocol không thể kiểm tra xem trước đó người dùng có sử dụng cùng một ID để rút tiền hay không do có lỗi.
Bài đọc liên quan |Thái Lan đã sẵn sàng cho nền kinh tế kỹ thuật số, loại bỏ việc chuyển tiền điện tử khỏi VAT cho đến cuối năm 2023
Tuy nhiên, hợp đồng khóa của Mirror dường như không kiểm tra được khi ai đó sử dụng cùng một ID để rút tiền nhiều lần do lỗi mã.
Vào tháng 10 năm 2021, một thực thể không xác định đã phát hiện ra rằng một danh sách các ID trùng lặp có thể được sử dụng để mở khóa nhiều lần tài sản thế chấp gấp hàng trăm lần so với những gì họ có. Điều này về cơ bản có nghĩa là tội phạm có thể rút tiền mà không được phép.
Vào ngày 30 tháng 5, chỉ vài ngày sau khi phát hiện ra, giao thức DeFi lại được nhắm mục tiêu.
Dựa theobáo cáo, vụ hack mới nhất được thúc đẩy bởi một lỗ hổng trong cài đặt tiên tri giá của công ty, cho phép kẻ tấn công lợi dụng sự chênh lệch giá giữa LUNC cũ và mã thông báo LUNA mới.
Các nút Terra đang chạy phần mềm tiên tri lỗi thời, cho phép cuộc tấn công diễn ra. Theo thành viên cộng đồng Chainlink, người đã phát hiện ra vụ tấn công, tin tặc đã đánh cắp tới 2 triệu đô la từ giao thức.
Terra/USD củng cố sau sự cố gần như bằng không. Nguồn:Chế độ xem giao dịch
Đây không phải là lần đầu tiên một vụ hack không được chú ý trong một khoảng thời gian ngắn. Vào tháng 3 năm 2022,tin tặc đánh cắp 600 triệu USD từ chuỗi bên Ronin và phải mất một tuần để mọi người chú ý. Mãi cho đến khi người dùngđã phát hiện họ không thể rút tiền của mình mà bất kỳ ai cũng nhận ra rằng có vấn đề.
Giao thức Mirror, đó làđang được điều tra bởi Ủy ban Chứng khoán và Giao dịch, vẫn chưa đưa ra tuyên bố chính thức về tình hình.
Nhóm Mirror Protocol vẫn chưa đưa ra tuyên bố nào liên quan đến việc khai thác, khiến cộng đồng phẫn nộ. Mặt khác, FatMan tin rằng có “bằng chứng thuyết phục” rằng hacker là nội gián.
Mặc dù đây không phải là lần khai thác DeFi đầu tiên trong lịch sử, nhưng đây là lần khai thác mất nhiều thời gian nhất để được phát hiện. Terra đang được xem xét kỹ lưỡng khi áp lực chồng chất.
Bài đọc liên quan |Not So Great Wall: Trung Quốc đã thất bại thảm hại như thế nào khi cấm khai thác Bitcoin
Hình ảnh nổi bật từ Shutterstock và biểu đồ từ TradingView.com
Dairy Queen tham gia vào NFT với sự hợp tác của Weirdo Ghost Gang ở Thành Đô, Trung Quốc. Cửa sổ bật lên 'Mùa băng và tuyết' không chỉ cung cấp các món ăn ngon mà còn khiến du khách đắm chìm trong trải nghiệm NFT, nêu bật sự kết hợp giữa kinh doanh truyền thống với đổi mới kỹ thuật số.
JixuNền tảng NHL Breakaway NFT, phối hợp với Sweet, tham gia vào lĩnh vực sưu tầm kỹ thuật số, mang đến cho người hâm mộ môn khúc côn cầu trải nghiệm độc đáo. Có giá 19 đô la, gói khởi đầu Series 1 có những khoảnh khắc đáng nhớ, thúc đẩy sự tham gia của cộng đồng và đánh dấu một cột mốc quan trọng trong việc tích hợp NFT trong các giải đấu thể thao lớn.
JixuSEC đã kéo dài thời gian xem xét kỹ lưỡng đối với Ethereum Futures Trust của Grayscale, một quyết định sẵn sàng ảnh hưởng đến quỹ đạo của các Quỹ giao dịch tiền điện tử (ETF) ở Hoa Kỳ.
CatherineCake Group, do Giám đốc điều hành Julian Hosp đứng đầu, đã công bố nỗ lực cắt giảm và tái cơ cấu đáng kể để điều chỉnh lại hoạt động kinh doanh cốt lõi của mình, Bake, tác động đến 52 thành viên trong nhóm, đồng thời công bố Cake 2.0 nhằm chuyển đổi trọng tâm chiến lược trong bối cảnh thách thức trong bối cảnh tiền điện tử.
JasperDairy Queen gây bất ngờ cho Thành Đô với sự hợp tác độc đáo của NFT với Weirdo Ghost Gang, biến cửa hàng của mình thành một cửa hàng bật lên "khu nghỉ dưỡng trượt tuyết ma", trưng bày hàng hóa phiên bản giới hạn và sáng tạo kem độc đáo, trong bối cảnh ngành có xu hướng tích hợp NFT vào các sản phẩm hữu hình rộng hơn và cân nhắc chiến lược trong một thị trường đầy biến động.
JasperMột số lượng đáng kể người dùng OpenSea đã gặp phải một chiến dịch lừa đảo qua email phổ biến, đặc trưng bởi các chiến thuật lừa đảo như cảnh báo rủi ro API của nhà phát triển giả mạo và ưu đãi NFT giả mạo.
KikyoVới giá 50 đô la mỗi chiếc, NFT (tổng cộng 1.000) không chỉ cấp quyền truy cập sớm vào thiết bị vật lý mà còn mang lại những lợi thế riêng cho người nắm giữ.
BrianPSG và Blvck Paris tiên phong trong sự kết hợp giữa thể thao, thời trang và nghệ thuật kỹ thuật số với việc ra mắt NFT độc quyền trên Crypto.com, định hình xu hướng ở sự giao thoa giữa phong cách và đổi mới blockchain.
Hui XinMicrosoft đã tiết lộ kế hoạch chuyển đổi từ Bing Chat sang Microsoft Copilot, báo hiệu một bước đi chiến lược nhằm tham gia vào đấu trường cạnh tranh với ChatGPT.
CatherineCircle, một nhà phát hành stablecoin nổi tiếng, đã đầu tư chiến lược vào Sei Network, một blockchain lớp 1
Aaron