การเงิน

การใช้ประโยชน์จาก DeFi มูลค่า 90 ล้านดอลลาร์บน Terra นั้นไม่มีใครสังเกตเห็นเป็นเวลาเจ็ดเดือน

05/30/2022
ข่าว Bitcoin Ethereum

ในเดือนตุลาคม พ.ศ. 2021 แอปพลิเคชั่น Mirror Protocol ของ DeFi ยอมจำนนต่อการใช้ประโยชน์จากบล็อคเชน Terra แบบเก่าจำนวน 90 ล้านดอลลาร์ และไม่มีใครสังเกตเห็นเลยจนกระทั่งเมื่อสัปดาห์ที่แล้ว

โปรโตคอลมิเรอร์อนุญาตให้ผู้ใช้เปิดสถานะซื้อหรือขายหุ้นเทคโนโลยีโดยใช้สินทรัพย์สังเคราะห์ มันถูกสร้างขึ้นบน Terra ซึ่งพังทลายเมื่อต้นเดือนนี้หลังจากเหรียญหลักที่มีเสถียรภาพสูญเสียการตรึงดอลลาร์สหรัฐฯ ลากโทเค็น Luna น้องสาวของมันลงไปด้วย (ปัจจุบันบล็อคเชนได้รับการฟื้นฟูเป็น Terra 2.0 ในขณะที่สายโซ่ดั้งเดิมยังคงอยู่ในชื่อ Terra Classic)

การหาประโยชน์คือ ค้นพบ โดยสมาชิกชุมชน Terra และนักวิเคราะห์ชื่อ “FatMan” เขาเป็นหนึ่งในศัตรูตัวฉกาจในการเปิดตัว Terra blockchain ใหม่เมื่อเร็วๆ นี้

บริษัทรักษาความปลอดภัย BlockSec ยืนยัน การค้นพบของสมาชิกชุมชนโดยการวิเคราะห์ธุรกรรมการหาประโยชน์เฉพาะ BlockSec ยืนยันว่ามีช่องโหว่เกิดขึ้นจริง

การเอารัดเอาเปรียบเกิดขึ้นได้อย่างไร?

เมื่อใดก็ตามที่มีคนต้องการเดิมพันกับหุ้นใน Mirror พวกเขาต้อง ล็อคหลักประกัน — รวมถึง UST, LUNA Classic (LUNC) และ mAssets — เป็นเวลาอย่างน้อย 14 วัน

หลังจากเสร็จสิ้นการค้า ผู้ใช้สามารถปลดล็อคหลักประกันเพื่อปล่อยเงินกลับไปยังกระเป๋าเงิน ทั้งหมดนี้ทำได้โดยใช้หมายเลขประจำตัวที่สร้างด้วยสัญญาอัจฉริยะ 

อย่างไรก็ตาม เนื่องจากรหัสบั๊ก สัญญาล็อกของมิเรอร์จึงถูกกล่าวหาว่าไม่สามารถตรวจสอบได้เมื่อมีคนใช้ ID เดียวกันเพื่อถอนเงินมากกว่าหนึ่งครั้ง 

ในเดือนตุลาคม พ.ศ. 2021 หน่วยงานที่ไม่รู้จักรายหนึ่งสังเกตเห็นว่าพวกเขาสามารถใช้รายการรหัสที่ซ้ำกันเพื่อปลดล็อกหลักประกันมากกว่าเดิมหลายร้อยเท่า โดยพื้นฐานแล้วหมายความว่าผู้กระทำผิดสามารถถอนเงินโดยไม่ได้รับอนุญาต

รับบทสรุปรายวัน Crypto ของคุณ

จัดส่งทุกวัน ส่งตรงถึงอินบ็อกซ์

นิติบุคคลนี้ใช้เงินทั้งหมดประมาณ 90 ล้านดอลลาร์ตาม บันทึกบล็อคเชน

หายไปเจ็ดเดือน

การใช้ประโยชน์จากมิเรอร์อาจเป็นหนึ่งในเหตุการณ์ที่เกิดขึ้นได้ยาก แม้ว่าจะมีข้อมูลอยู่บนเครือข่ายก็ตาม แต่การแฮ็กครั้งใหญ่ก็ยังไม่เปิดเผยมาเป็นเวลานาน โดยปกติ โครงการต่างๆ จะรายงานเหตุการณ์ด้านความปลอดภัยอย่างรวดเร็วเพื่อความโปร่งใส

BlockSec กล่าวว่าช่องโหว่นี้ไม่มีใครสังเกตเห็น เนื่องจากมีผู้คนจำนวนน้อยลงที่สแกนหาปัญหาบน Terra เมื่อเทียบกับเครือข่ายที่เข้ากันได้กับ Ethereum และ Ethereum

นอกจากนี้ ไม่มีอินเทอร์เฟซบนเว็บไซต์มิเรอร์ที่ทำให้สามารถตรวจสอบจำนวนหลักประกันทั้งหมดในโปรโตคอลได้ สิ่งนี้ทำให้ยากขึ้นมากที่จะสังเกตเห็นช่องโหว่โดยไม่ต้องกรองข้อมูลบล็อคเชนจำนวนมาก

เมื่อต้นเดือนนี้ นักพัฒนา Mirror ได้แก้ไขช่องโหว่อย่างเงียบ ๆ ในเวลาเดียวกับที่ UST Stablecoin เริ่มล่มสลาย หนึ่งสัปดาห์ต่อมาหลังจากแพทช์ สมาชิกในชุมชนเริ่มสงสัยว่าจะมีช่องโหว่เกิดขึ้นหรือไม่ ไม่ชัดเจนว่านักพัฒนาของ Mirror รู้เกี่ยวกับช่องโหว่นี้หรือไม่

อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่การแฮ็กอยู่ภายใต้เรดาร์ในช่วงเวลาสั้นๆ เมื่อแฮกเกอร์ขโมยเงิน 600 ล้านดอลลาร์จาก Ronin sidechain ในเดือนมีนาคม 2022 หนึ่งสัปดาห์ผ่านไปก่อนที่ใครจะรู้ว่ามันเกิดขึ้น เฉพาะเมื่อผู้ใช้พบว่าพวกเขาไม่สามารถถอนเงินได้ ไม่มีใครรู้ว่ามีการขาดแคลน

Mirror Protocol ซึ่งเป็นเรื่องของการสอบสวนของ ก.ล.ต. ยังไม่ได้ให้ความเห็นอย่างเป็นทางการเกี่ยวกับเรื่องนี้ ทีมงานที่ Mirror หรือ Terraform Labs ยังไม่ได้ตอบกลับคำร้องขอความคิดเห็น 

ติดตามเรื่องราวสุดแหวกแนวแบบนี้ได้ที่ The Block on Twitter.

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblockcrypto.com/post/149342/a-90-million-defi-exploit-on-terra-went-unnoticed-for-seven-months?utm_source=rss&utm_medium=rss