Mirror Protocol, một ứng dụng DeFi được xây dựng trên chuỗi khối Terra cũ, đã bị tấn công bởi một vụ khai thác trị giá 90 triệu đô la vào tháng 10 năm 2021 và nó vẫn hoàn toàn chưa được khám phá cho đến tuần trước. Kẻ tấn công có thể mở khóa tài sản thế chấp từ giao thức nhiều lần mà chỉ phải trả một khoản phí nhỏ mỗi lần.
Một khai thác Terra DeFi đắt tiền đã không được báo cáo trong bảy tháng cho đến tuần trước. Giao thức Mirror, được xây dựng trên chuỗi khối Terra, cho phép người dùng sử dụng tài sản tổng hợp để nắm giữ các vị thế mua hoặc bán cổ phiếu công nghệ.
Tuy nhiên, cơ chế hoạt động của giao thức đã bị hack với giá 90 triệu USD. Cuộc tấn công Terra chain DeFi lần đầu tiên được phát hiện vào tuần trước bởi một thành viên cộng đồng Terra và nhà phân tích tên là “FatMan”, và hiện đã được xác nhận bởi các nhà phân tích bảo mật BlockSec.
thành viên cộng đồngkhông che đậy một điểm yếu trong mã của Giao thức Mirror vào ngày 17 tháng 5, cho phép tin tặc rút tới 90 triệu đô la kể từ ngày 8 tháng 10 năm 2021.
Theo FatMan, ngườinói anh ấy đã phát hiện ra vụ hack do “hoàn toàn tình cờ”, kẻ tấn công đã đánh cắp 89.706.164,03 đô la từ giao thức nhờ một khai thác cho phép họ mở khóa tài sản thế chấp từ hợp đồng khóa “nhiều lần với chi phí thấp và không có rủi ro”.
Số liệu thống kê trên chuỗi Terra Classictiết lộ rằng kẻ tấn công có thể giải phóng tiền UST từ giao thức nhiều lần trong cùng một giao dịch chỉ với $17,54 mỗi lần.
Bằng cách nghiên cứu giao dịch khai thác chính xác, công ty bảo mật BlockSecđã xác nhận phát hiện của thành viên cộng đồng.
Người dùng phải khóa tài sản thế chấp trong ít nhất mười bốn ngày để đặt cược vào cổ phiếu trên Mirror. Đồng tiền kỹ thuật số Terra ban đầu, LUNA, được bao gồm trong tài sản thế chấp này (nay là LUNA Classic hoặc LUNC). mAssets và stablecoin UST hiện không còn tồn tại cũng tham gia.
Người dùng có thể mở khóa tài sản thế chấp và trả lại tiền vào ví của họ sau khi giao dịch hoàn tất.
Hơn nữa, việc sử dụng số ID do hợp đồng thông minh tạo ra đã hỗ trợ quy trình này. Tuy nhiên, hợp đồng khóa của Mirror Protocol không thể kiểm tra xem trước đó người dùng có sử dụng cùng một ID để rút tiền hay không do có lỗi.
Bài đọc liên quan |Thái Lan đã sẵn sàng cho nền kinh tế kỹ thuật số, loại bỏ việc chuyển tiền điện tử khỏi VAT cho đến cuối năm 2023
Tuy nhiên, hợp đồng khóa của Mirror dường như không kiểm tra được khi ai đó sử dụng cùng một ID để rút tiền nhiều lần do lỗi mã.
Vào tháng 10 năm 2021, một thực thể không xác định đã phát hiện ra rằng một danh sách các ID trùng lặp có thể được sử dụng để mở khóa nhiều lần tài sản thế chấp gấp hàng trăm lần so với những gì họ có. Điều này về cơ bản có nghĩa là tội phạm có thể rút tiền mà không được phép.
Vào ngày 30 tháng 5, chỉ vài ngày sau khi phát hiện ra, giao thức DeFi lại được nhắm mục tiêu.
Dựa theobáo cáo, vụ hack mới nhất được thúc đẩy bởi một lỗ hổng trong cài đặt tiên tri giá của công ty, cho phép kẻ tấn công lợi dụng sự chênh lệch giá giữa LUNC cũ và mã thông báo LUNA mới.
Các nút Terra đang chạy phần mềm tiên tri lỗi thời, cho phép cuộc tấn công diễn ra. Theo thành viên cộng đồng Chainlink, người đã phát hiện ra vụ tấn công, tin tặc đã đánh cắp tới 2 triệu đô la từ giao thức.
Terra/USD củng cố sau sự cố gần như bằng không. Nguồn:Chế độ xem giao dịch
Đây không phải là lần đầu tiên một vụ hack không được chú ý trong một khoảng thời gian ngắn. Vào tháng 3 năm 2022,tin tặc đánh cắp 600 triệu USD từ chuỗi bên Ronin và phải mất một tuần để mọi người chú ý. Mãi cho đến khi người dùngđã phát hiện họ không thể rút tiền của mình mà bất kỳ ai cũng nhận ra rằng có vấn đề.
Giao thức Mirror, đó làđang được điều tra bởi Ủy ban Chứng khoán và Giao dịch, vẫn chưa đưa ra tuyên bố chính thức về tình hình.
Nhóm Mirror Protocol vẫn chưa đưa ra tuyên bố nào liên quan đến việc khai thác, khiến cộng đồng phẫn nộ. Mặt khác, FatMan tin rằng có “bằng chứng thuyết phục” rằng hacker là nội gián.
Mặc dù đây không phải là lần khai thác DeFi đầu tiên trong lịch sử, nhưng đây là lần khai thác mất nhiều thời gian nhất để được phát hiện. Terra đang được xem xét kỹ lưỡng khi áp lực chồng chất.
Bài đọc liên quan |Not So Great Wall: Trung Quốc đã thất bại thảm hại như thế nào khi cấm khai thác Bitcoin
Hình ảnh nổi bật từ Shutterstock và biểu đồ từ TradingView.com
Khám phá những bước tiên phong của Frame trong không gian NFT với sự ra mắt sắp tới của mạng chính dựa trên Ethereum L2 và airdrop token FRAME độc quyền. Tìm hiểu về hoạt động gây quỹ thành công, quan hệ đối tác chiến lược của Frame và cách nó tạo tiền đề cho một kỷ nguyên mới trong đổi mới NFT và sự tham gia của cộng đồng.
MiyukiKhám phá sự ra mắt đột phá của mã thông báo JUP của Jupiter trong hệ sinh thái Solana. Khám phá cách sự kiện quan trọng này, do người đồng sáng lập Meow công bố, nhằm cách mạng hóa tài chính phi tập trung bằng cách nâng cao hiệu quả giao dịch và mang lại cơ hội đầu tư mới.
AlexAnthony Scaramucci dự đoán Bitcoin có thể tăng lên 170.000 USD sau halving, trích dẫn các chu kỳ lịch sử và ước tính “thận trọng”. Nắm bắt được tiềm năng của Bitcoin, các nhà lãnh đạo trong ngành như Scaramucci và Larry Fink của BlackRock dự đoán về một tương lai đầy biến đổi, trong đó sự kiện halving tháng 4 năm 2024 đóng một vai trò quan trọng.
JoyKhám phá quá trình chuyển đổi chiến lược của Argent từ Kỷ nguyên zkSync sang Starknet, đi sâu vào dòng thời gian của những thay đổi, tác động đến người dùng và cam kết vững chắc về bảo mật. Tìm hiểu các bước chủ động để điều hướng giai đoạn biến đổi này và đảm bảo chuyển giao tài sản suôn sẻ với hướng dẫn toàn diện của chúng tôi
WeiliangOKX giải quyết sự biến động thị trường gần đây của OKB bằng kế hoạch bồi thường airdrop mang tính quyết định cho những người dùng bị ảnh hưởng. Khám phá các tiêu chí đủ điều kiện và cách OKX củng cố niềm tin của người dùng thông qua các biện pháp hỗ trợ và điều chỉnh quản lý rủi ro chiến lược.
MiyukiViệc khai thác 1 tỷ USD gần đây của Tether trên chuỗi khối Tron báo hiệu sự mở rộng mạnh mẽ, làm dấy lên các cuộc thảo luận về dự trữ chiến lược của nó để sử dụng trong tương lai. Giữa mức vốn hóa thị trường 96 tỷ USD, Tether phải đối mặt với những thách thức tiềm tàng từ các tổ chức tài chính truyền thống, với những bất ổn về quy định gắn liền với cuộc bầu cử tổng thống Hoa Kỳ năm 2024 sắp tới, tạo thêm một lớp phức tạp cho bối cảnh tiền điện tử.
JoyBanmeet Singh, một công dân Ấn Độ, đã nhận tội trong một vụ án ma túy trên web đen lịch sử, bị tịch thu 150 triệu đô la tiền điện tử. Phạm vi tiếp cận của hoạt động toàn cầu, được trình bày chi tiết trong các tài liệu của tòa án, nêu bật những thách thức trong việc chống lại các doanh nghiệp web đen, nhấn mạnh sự cần thiết phải tiếp tục hợp tác quốc tế trong việc bảo vệ sức khỏe và an ninh cộng đồng.
JoyKhám phá hard fork Hulunbeier biến đổi của mạng BNB Greenfield. Được lên lịch vào tháng 2 năm 2024, bản cập nhật này mang đến mô-đun cấp phép chuỗi chéo, các chức năng nâng cao của nhà cung cấp dịch vụ lưu trữ cũng như tăng cường khả năng phục hồi dữ liệu và hiệu suất Blocksyncer.
BrianKhám phá Mô hình định giá chuỗi của SKALE, một sự thay đổi chiến lược trong chuỗi bên Ethereum, nâng cao khả năng mở rộng và trải nghiệm người dùng. Tìm hiểu cách hệ thống định giá sáng tạo này mang lại lợi ích cho người xác thực, người đặt cược và toàn bộ Mạng SKALE, hứa hẹn một hệ sinh thái blockchain bền vững, lấy người dùng làm trung tâm.
WeiliangM. Shadows của Avenged Sevenfold chào tạm biệt Twitter/X với lý do thiếu sự quan tâm. Sự ra đi của anh ấy biểu thị sự chuyển đổi từ NFT và danh tính kỹ thuật số dễ nhận biết sang một không gian kỹ thuật số trừu tượng, chưa được khám phá, thúc giục những người theo dõi khám phá khả năng khám phá bản thân vô hạn.
Joy