เทคโนโลยี

แฮ็ค DeFi มูลค่า 90 ล้านดอลลาร์ถูกค้นพบเจ็ดเดือนหลังจากข้อเท็จจริง

05/30/2022
ข่าว Bitcoin Ethereum

ประเด็นที่สำคัญ

  • Mirror Protocol ประสบปัญหาการใช้ประโยชน์ 90 ล้านดอลลาร์—เจ็ดเดือนก่อน
  • ผู้โจมตีได้รับอนุญาตให้ปลดล็อกหลักประกันจากโปรโตคอลครั้งแล้วครั้งเล่าในขณะที่จ่ายค่าธรรมเนียมเพียงเล็กน้อย
  • การโจมตีถูกค้นพบในช่วงไม่กี่วันที่ผ่านมาเท่านั้น

แชร์บทความนี้

Mirror Protocol ประสบกับช่องโหว่ 90 ล้านดอลลาร์เมื่อเดือนตุลาคมปีที่แล้ว แต่ไม่มีใครสังเกตเห็นเป็นเวลาเจ็ดเดือน 

เจ็ดเดือน

Mirror Protocol ถูกแฮ็กเกือบ 90 ล้านดอลลาร์ใน Terra Classic เมื่อวันที่ 8 ต.ค. 2021 ผู้ใช้ Twitter ชื่อ FatMan เปิดเผยเป็นครั้งแรกเมื่อวันที่ 26 พฤษภาคม พ.ศ. 2022 เจ็ดเดือนหลังจากการโจมตี

ตามคำกล่าวของ FatMan ใคร พูดว่า เขาค้นพบการแฮ็กโดย "บังเอิญบริสุทธิ์" ผู้โจมตีขโมยเงิน $89,706,164.03 จากโปรโตคอลด้วยช่องโหว่ที่อนุญาตให้พวกเขาปลดล็อกหลักประกันจากสัญญาล็อค "ครั้งแล้วครั้งเล่าโดยใช้ต้นทุนเพียงเล็กน้อยและไม่มีความเสี่ยง"

ดูข้อมูลบนเครือข่าย Terra Classic อย่างแท้จริง เผยให้เห็น ว่าผู้โจมตีสามารถปลดล็อกเงิน UST ได้หลายครั้งจากโปรโตคอลภายในธุรกรรมเดียวกัน โดยจ่ายเพียง $17.54 เท่านั้นในการทำเช่นนั้น 

Mirror Protocol เป็นแอปพลิเคชั่นกระจายอำนาจที่ช่วยให้สามารถสร้างการสังเคราะห์ดิจิทัลที่ติดตามราคาของสินทรัพย์ในโลกแห่งความเป็นจริง เช่น หุ้น สัญญาหลักของ Mirror ถูกปรับใช้บน Terra Classic แต่สินทรัพย์มีอยู่ใน Ethereum และ Binance Smart Chain (BSC)

ข้อผิดพลาดซึ่งก็คือ ค้นพบ โดยสมาชิกชุมชน Mirror เมื่อวันที่ 17 พฤษภาคม ได้รับการแก้ไขอย่างเงียบ ๆ โดยนักพัฒนา Mirror เมื่อวันที่ 9 พฤษภาคม ทีมนักพัฒนาไม่ได้แสดงความคิดเห็นว่าจุดบกพร่องดังกล่าวได้ถูกสังเกตเห็นแล้วหรือถูกนำไปใช้ประโยชน์ก่อนหน้านี้หรือไม่ 

ทีม Mirror Protocol ยังไม่ได้ให้คำชี้แจงใดๆ เกี่ยวกับการหาประโยชน์ดังกล่าว ซึ่งได้รับการวิพากษ์วิจารณ์จากชุมชน อย่างไรก็ตาม FatMan คิดว่าไม่มี "หลักฐานที่น่าสนใจ" ที่ระบุว่าหน่วยงานที่รับผิดชอบในการแฮ็คเป็นคนวงใน

นี่ไม่ใช่ครั้งแรกที่การหาประโยชน์จาก DeFi ใช้เวลาในการค้นพบแม้ว่าจะใช้เวลานานที่สุดก็ตาม ก่อนหน้านี้ทีม Ronin ใช้เวลาหกวันกว่าจะรู้ว่าพวกเขาเป็น ใช้ประโยชน์ สำหรับ $ 600 ล้าน

การเปิดเผย: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ อีกหลายสกุล

แชร์บทความนี้

ข้อมูลหรือเข้าถึงผ่านเว็บไซต์นี้ได้มาจากแหล่งข้อมูลอิสระที่เราเชื่อว่าถูกต้องและเชื่อถือได้ แต่ Decentral Media, Inc. ไม่ได้เป็นตัวแทนหรือรับประกันเกี่ยวกับความตรงเวลาความสมบูรณ์หรือความถูกต้องของข้อมูลใด ๆ บนหรือเข้าถึงผ่านเว็บไซต์ . Decentral Media, Inc. ไม่ใช่ที่ปรึกษาการลงทุน เราไม่ให้คำแนะนำการลงทุนเฉพาะบุคคลหรือคำแนะนำทางการเงินอื่น ๆ ข้อมูลบนเว็บไซต์นี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ข้อมูลบางส่วนหรือทั้งหมดในเว็บไซต์นี้อาจล้าสมัยหรืออาจจะไม่สมบูรณ์หรือไม่ถูกต้อง เราอาจ แต่ไม่ผูกพันที่จะอัปเดตข้อมูลที่ล้าสมัยไม่สมบูรณ์หรือไม่ถูกต้อง

คุณไม่ควรตัดสินใจลงทุนใน ICO, IEO หรือการลงทุนอื่น ๆ โดยอาศัยข้อมูลในเว็บไซต์นี้และคุณไม่ควรตีความหรือใช้ข้อมูลใด ๆ ในเว็บไซต์นี้เป็นคำแนะนำในการลงทุน เราขอแนะนำให้คุณปรึกษาที่ปรึกษาการลงทุนที่มีใบอนุญาตหรือผู้เชี่ยวชาญด้านการเงินที่มีคุณสมบัติเหมาะสมอื่น ๆ หากคุณกำลังขอคำแนะนำการลงทุนเกี่ยวกับ ICO, IEO หรือการลงทุนอื่น เราไม่รับค่าตอบแทนในรูปแบบใด ๆ สำหรับการวิเคราะห์หรือรายงานเกี่ยวกับ ICO, IEO, สกุลเงินดิจิทัล, สกุลเงิน, การขายโทเค็น, หลักทรัพย์หรือสินค้าโภคภัณฑ์

ดู ข้อกำหนดและเงื่อนไขแบบเต็ม.

ที่มา: https://cryptobriefing.com/90m-defi-hack-discovered-seven-months-after-the-fact/?utm_source=feed&utm_medium=rss