当前位置:okx > 头条 > Terra 上价值 9000 万美元的 DeFi 漏洞利用七个月未引起注意

Terra 上价值 9000 万美元的 DeFi 漏洞利用七个月未引起注意

小欧2022-05-31 09:08:30头条86

2022 年 10 月,DeFi 应用程序 Mirror Protocol 在旧 Terra 区块链上遭受了 9000 万美元的攻击——直到上周才完全被忽视。


镜像协议允许用户使用合成资产对科技股进行多头或空头头寸。它建立在 Terra 之上,在其主要稳定币失去与美元的挂钩后,Terra 在本月早些时候崩溃,拖累了它的姊妹代币 LUNA(区块链现在已作为 Terra 2.0 复活,而原始链作为 Terra Classic 继续存在)。


该漏洞被称为“FatMan”的 Terra 社区成员意外发现。在最近推出的新 Terra 区块链中,他一直是最直言不讳的反对者之一。


安全公司 BlockSec通过分析特定的漏洞利用交易证实了社区成员的发现。BlockSec 确认确实发生了漏洞利用。


漏洞利用是如何发生的?


每当有人想在 Mirror 上做空股票时,他们必须锁定抵押品——包括 UST、LUNA Classic (LUNC) 和 mAssets——至少 14 天。


交易结束后,用户可以解锁抵押品,将资金释放回钱包。所有这些都是在智能合约生成的 ID 号的帮助下完成的。 


然而,由于代码错误,据称 Mirror 的锁定合约未能检查何时有人多次使用同一个 ID 提取资金。 


2021 年 10 月,一个未知实体注意到,他们可以使用重复 ID 列表反复解锁数百倍的抵押品。这基本上意味着肇事者可以在没有任何授权的情况下提取资金。


根据区块链记录,该实体总共消耗了约 9000 万美元。 


七个月无人问津


Mirror 漏洞可能是罕见的事件之一,尽管存在链上数据,但很长一段时间内重大黑客攻击仍未公开。通常,为了透明起见,项目会快速报告安全事件。


BlockSec 表示,与以太坊和与以太坊兼容的链相比,该漏洞可能未被注意到,因为在 Terra 上扫描问题的人更少。


此外,Mirror 网站上没有可以查看协议中抵押品总量的界面。这使得在不筛选大量区块链数据的情况下更难发现漏洞。


本月早些时候,Mirror 开发人员悄悄修复了该漏洞,大约在 UST 稳定币开始崩溃的同时。根据治理讨论,在补丁发布一周后,社区成员开始怀疑是否存在漏洞。目前尚不清楚 Mirror 的开发人员是否知道该漏洞。


然而,这并不是黑客第一次在短时间内受到关注。2022 年 3 月,当黑客从 Ronin 侧链窃取 6 亿美元时,一周过去了,人们才意识到这件事发生了。只有当用户发现他们无法提取资金时,才有人意识到存在资金短缺。


作为SEC 调查对象的 Mirror Protocol尚未对此事发表官方评论。Mirror 或 Terraform Labs 的团队尚未回复置评请求。 



标签: DeFi

“Terra 上价值 9000 万美元的 DeFi 漏洞利用七个月未引起注意” 的相关文章

自 3 月以来,随着项目数量的增加,卡尔达诺上铸造了超过 800,000 个 NFT

自 3 月以来,随着项目数量的增加,卡尔达诺上铸造了超过 800,000 个 NFT

卡尔达诺发行的原生资产数量已增至 480 万根据IOHK分享 的最新统计数据,Cardano 上发行的原生资产数量已上升至 480 万。3 月 23 日,Input Output HK 生态系统增长负责人 Morgan Schofield 报告称,Cardano 的智能合约平台拥有 400...

TRON生态系统在市场混乱中蓬勃发展

鉴于最近发生的事件,TRON DAO 宣布推出 1000 万美元的激励基金,以支持Terra开发人员迁移到 TRON 生态系统,包括 TRON 的 EVM 兼容跨链解决方案BitTorrent Chain(BTTC),这有助于促进跨平台资产的无缝转移TRON、以太坊、BNB等主流公链。 1...

Vitalik Buterin 展示以太坊和 NFT 的未来:引入 Soulbound 代币

市场上第二大加密货币和生态系统的创建者认为,以太坊的未来在于区块链上的人的身份随着 Web3 的普及和 NFT 行业的缓慢下降,Vitalik Buterin 提出了他自己对 NFT 未来的看法,这可能会为行业带来第二次呼吸:来自在线 MMORPG 魔兽世界的物品的“灵魂绑定” 属性。首先...

在 Finance Forward,金融科技无法避免谈论 Terra

上周在德国汉堡举行的金融前瞻会议上,金融科技创始人和首席执行官涉足 Terra 区块链崩溃的后果。 虽然有些人公开批评 UST,即 Terra 区块链上的算法稳定币,但其他人则采取了更为谨慎乐观的态度,称它可以促进创新。 在金融科技会议上,支付公司、贷方和新银行经常在加密货币领域...

合并升级测试遇到障碍后,以太坊清算额突破 1.57 亿美元

根据CoinMarketCap的数据,以太坊目前的交易价格为 1,770 美元,在过去 24 小时内下跌了约 3.4% 。看跌趋势是按市值计算的第二大加密货币在相当红的一周中的最新趋势。 在过去的 7 天里,以太坊的价值下跌了 16% 以上,从周一的 2,077 美元跌至周五凌晨...

量子计算机能打败比特币吗?没那么快。

区块链系统最容易被忽视的问题之一是它们抵抗被称为量子计算机的快速发展机器的能力。这些功能强大的计算机使用量子物理学来解决传统设备无法解决的复杂问题,使用量子比特——经典二进制比特的演变。量子比特能够同时表示值 1 或 0,这有望带来计算能力的指数级增长。世界顶级超级大国正在为这项技术的开发投入数十亿...