Эски Terra блокчейнинде курулган DeFi тиркемеси Mirror Protocol 90-жылдын октябрында 2021 миллион долларлык эксплуатацияга кабылган жана ал өткөн жумага чейин толугу менен ачыла элек. Чабуулчу бир нече жолу протоколдон күрөөнү ача алган, ал эми ар бир жолу бир аз төлөм төлөгөн.
Terra's DeFi жети ай мурун кол салган
Баалуу Terra DeFi эксплуатациясы өткөн жумага чейин жети ай бою кабарланбай калган. Терра блокчейнинде курулган Mirror Protocol колдонуучуларга синтетикалык активдерди технологиялык запастарда узак же кыска позицияларды ээлөөгө мүмкүнчүлүк берди.
Бирок протоколдун иштөө механизми 90 миллион долларга бузулган. Terra чынжыр DeFi чабуулу биринчи жолу өткөн аптада Terra коомчулугунун мүчөсү жана "FatMan" аттуу аналитик тарабынан табылган жана азыр BlockSec коопсуздук аналитиктери тарабынан тастыкталды.
Коомчулуктун мүчөлөрү ачык 17-майдагы Mirror Protocol кодунун алсыздыгы, 90-жылдын 8-октябрынан баштап хакерге 2021 миллион долларга чейин чыгымга жол ачкан.
FatMan айтымында, ким мындай дейт: ал бузукулукту “таза серендиптик” аркылуу ачкан, чабуулчу протоколдон 89,706,164.03 XNUMX XNUMX доллар уурдап кеткен, бул аларга “кичине чыгым жана нөл тобокелдик менен” кулпу келишиминен күрөөнү ачууга мүмкүндүк берген эксплуатациянын аркасында.
Terra Classic чынжырдагы статистикасы аныкталган чабуулчу бир эле транзакциянын алкагында протоколдон UST каражаттарын ар бир жолу болгону 17.54 долларга бошотуп бере алган.
Так эксплуатация транзакциясын изилдөө менен, BlockSec коопсуздук фирмасы ырастады коомчулуктун мүчөлөрүнүн корутундулары.
Бул кандайча болду
Колдонуучулар Mirror акциясына коюм коюу үчүн күрөөнү кеминде он төрт күн бекитиши керек. Оригиналдуу Terra санариптик валютасы, LUNA бул күрөөгө киргизилген (азыр LUNA Classic же LUNC). mAssets жана азыр иштебей калган стабилкоин UST да тартылган.
Колдонуучулар күрөөнүн кулпусун ачып, соода аяктагандан кийин акчаны капчыктарына кайтара алышты.
Мындан тышкары, акылдуу контракт тарабынан түзүлгөн ID номерлерин колдонуу бул процедурага жардам берди. Mirror Protocol'дун кулпу келишими, бирок ката бар болгондуктан, колдонуучу мурда ошол эле идентификаторду акча каражаттарын алуу үчүн колдонгонун текшере алган эмес.
Related окуу | Таиланд санариптик экономикага даяр, 2023-жылдын аягына чейин КНСтен крипто которууларды алып салат
Бирок, Mirror's lock келишими, сыягы, кимдир бирөө бир эле ID аркылуу акча каражаттарын алуу үчүн коддун катасынан улам көп жолу колдонгонун текшере алган эмес.
2021-жылдын октябрында белгисиз уюм дубликат идентификаторлордун тизмеси алардан жүздөгөн эсе көп күрөөнү кайра-кайра ачуу үчүн колдонулушу мүмкүн экенин аныктады. Бул кылмышкердин уруксаты жок эле акча каражаттарын алып салышы мүмкүн экенин билдирген.
Жаңы чабуул
30-майда, табылгандан бир нече күн өткөндөн кийин, DeFi протоколу кайрадан бутага алынган.
Ылайык отчеттор, эң жаңы хакерликке компаниянын баа оракулдарын орнотуудагы мүчүлүштүк түрткү болду, бул чабуулчуга эски LUNC менен жаңы LUNA токендеринин ортосундагы баанын диспропорциясын пайдаланууга мүмкүндүк берди.
Терра түйүндөрү эскирген Oracle программалык камсыздоосун иштетип жаткан, бул чабуулга жол берген. Кол салууну тапкан Chainlink коомчулугунун мүчөсүнүн айтымында, хакер протоколдон 2 миллион доллардан ашык акча уурдаган.
Терра/USD нөлгө жакын кыйроодон кийин консолидацияланат. Булак: TradingView
Бул хакерликтин кыска убакыттын ичинде байкалбай калган биринчи учуру эмес. 2022-жылдын март айында, хакерлер 600 миллион долларды уурдап кетишкен Ронин тараптын чынжырынан жана кимдир бирөө байкаганга бир жума керек болду. Бул колдонуучуларга чейин болгон эмес ачылган кимдир бирөө көйгөй бар экенин түшүнгөндүктөн, алар акчаларын ала алышкан жок.
Mirror Protocol, башкача айтканда иликтенип жатат Баалуу кагаздар жана биржалар боюнча комиссия тарабынан, кырдаал боюнча расмий билдирүү жасай элек.
Mirror Protocol командасы коомчулуктун нааразычылыгын жараткан эксплуатацияга байланыштуу билдирүү жасай элек. FatMan, экинчи жагынан, хакер инсайдер болгон "ыйгарымдуу далилдер" бар деп эсептейт.
Бул тарыхтагы биринчи DeFi эксплуатациясы болбосо да, эң көп убакытка созулган ачылышы. Терра басым үйүлгөн катары көп текшерүү астында.
Related окуу | Анчалык Улуу Дубал эмес: Кытай кантип Биткойн казууга тыюу сала алган жок
Shutterstock'тун өзгөчөлөнгөн сүрөтү жана TradingView.com диаграммасы
Булак: https://bitcoinist.com/defi-built-on-terra-succumbed-to-a-90-million/