2021-жылдын октябрында DeFi тиркемеси Mirror Protocol эски Terra блокчейнинде 90 миллион долларлык эксплуатацияга кабылган жана ал өткөн жумага чейин байкалбай калган.
Mirror протоколу колдонуучуларга синтетикалык активдерди колдонуу менен технологиялык акцияларда узун же кыска позицияларды алууга мүмкүндүк берди. Ал Террада курулган, ал ушул айдын башында анын негизги стабилкоининин АКШ долларына карата кагылышын жоготуп, анын эжеси Луна токенин сүйрөп кеткенден кийин кулаган. (Блокчейн азыр Terra 2.0 катары жанданды, ал эми баштапкы чынжыр Terra Classic катары жашай берет).
эксплуатация болду ачылган Терра коомчулугунун мүчөсү жана талдоочу тарабынан "FatMan". Ал жаңы Terra блокчейнинин жакында ишке киргизилген эң үндүү антагонисттердин бири болгон.
BlockSec коопсуздук фирмасы маалыматтары ырастап конкреттүү эксплуатация транзакциясын талдоо аркылуу коомчулуктун мүчөсүнүн корутундулары. BlockSec эксплуатация чындап эле болгонун тастыктады.
Эксплуатация кантип болгон?
Качан кимдир бирөө Mirrorдогу акцияларга коюм коюуну кааласа, алар керек болчу күрөө жабуу — анын ичинде UST, LUNA Classic (LUNC) жана mAssets — эң аз 14 күнгө.
Соода аяктагандан кийин, колдонуучулар кайра капчыкка каражаттарды бошотуу үчүн күрөөнүн кулпусун ача алышат. Мунун баары акылдуу контракт аркылуу түзүлгөн ID номерлердин жардамы менен ишке ашкан.
Бирок, ката кодунан улам, Mirror'дун кулпу келишими кимдир бирөө бир эле идентификаторду акча каражаттарын алуу үчүн бир нече жолу колдонгонун текшере алган эмес.
2021-жылдын октябрында бир белгисиз уюм алардан жүздөгөн эсе көп күрөөнү кайра-кайра ачуу үчүн кайталанган идентификаторлордун тизмесин колдоно аларын байкаган. Бул, негизинен, кылмышкер эч кандай уруксатысыз акча каражаттарын ала алат дегенди билдирет.
Бул уюм жалпысынан 90 миллион долларга жакын акчаны сарптаган blockchain жазуулары.
Жети ай бою байкалбай жүрөт
Mirror эксплоити сейрек кездешүүчү окуялардын бири болушу мүмкүн, анда чынжырдагы маалыматтар болгонуна карабастан, ири хакерлик узак убакыт бою ачыкталбай калган. Адатта, долбоорлор ачык-айкындуулук үчүн коопсуздук окуялары жөнүндө тез кабарлашат.
BlockSecтин айтымында, эксплуатация байкалбай калган, анткени Ethereum жана Ethereum шайкеш чынжырларга салыштырмалуу Террадагы көйгөйлөрдү азыраак адамдар сканерлеп жаткан.
Мындан тышкары, Mirror сайтында протоколдогу күрөөнүн жалпы суммасын текшерүүгө мүмкүндүк берген интерфейс болгон эмес. Бул көп сандагы blockchain маалыматтарын электен өткөрбөстөн, алсыздыкты байкашты бир топ кыйындаткан.
Ушул айдын башында Mirror иштеп чыгуучулары UST stablecoin кулай баштаганда, алсыздыкты акырын оңдоп коюшкан. Жамааттан бир жума өткөндөн кийин, коомчулуктун мүчөлөрү башкаруу талкуусуна ылайык, эксплуатация болушу мүмкүнбү деп ойлоно башташты. Mirror'дун иштеп чыгуучулары эксплуатация жөнүндө билишкени белгисиз.
Бирок бул хакерликтин кыска убакыттын ичинде радарга түшкөн биринчи учуру эмес. 600-жылдын март айында хакерлер Ronin тараптын чынжырынан 2022 миллион доллар уурдап кетишкенде, анын болгонун эч ким түшүнө электе бир жума өттү. Колдонуучулар акчасын ала албай калганын билгенде гана кимдир бирөө жетишсиздик бар экенин түшүндү.
SEC иликтөөсүнүн предмети болгон Mirror Protocol бул маселе боюнча расмий комментарий бере элек. Mirror же Terraform Labs командасы комментарий берүү өтүнүчүнө азырынча жооп бере элек.
Ушул сыяктуу дагы көптөгөн сындуу окуялар үчүн, Блокту ээрчүүнү унутпаңыз Twitter.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblockcrypto.com/post/149342/a-90-million-defi-exploit-on-terra-went-unnoticed-for-seven-months?utm_source=rss&utm_medium=rss