İstismar, geçen hafta bir Terra topluluğu üyesi tarafından yanlışlıkla keşfedildi. Durum, güvenlik analistleri tarafından onaylandı.
Okuma Süresi: 3 Dakika İstismar, geçen hafta bir Terra topluluğu üyesi tarafından yanlışlıkla keşfedildi. Bu durum güvenlik analistleri tarafından onaylandı. Ekim 2021’de DeFi uygulaması Mirror Protocol, eski Terra blok zincirinde 90 milyon dolarlık bir kötüye kullanıma yenik düştü ve ne gariptir ki bu durum geçen haftaya kadar fark edilemedi. Mirror protokolü, kullanıcıların assetleri kullanarak teknoloji hisselerinde uzun veya kısa pozisyon almasına izin veriyordu. Ana stablecoininin ABD dolarına karşı sabitlenmesinin ardından bu ayın başlarında çöken ve kardeş tokeni Luna’yı da beraberinde sürükleyen Terra üzerine inşa edildi. (Blockchain şimdi Terra 2.0 olarak yeniden canlandırıldı, orijinal zincir ise Terra Classic olarak devam ediyor). Bu istismar, “FatMan” olarak bilinen bir Terra topluluğu üyesi tarafından tesadüfen keşfedildi.
İçerik Rehberi
İstismar Nasıl Oldu?Yedi Ay Boyunca Fark Edilemedi İstismar Nasıl Oldu? Bir kişi Mirror’da bir hisse senedine yatırım yapmak istediğinde, UST, LUNA Classic (LUNC) ve mAssets dahil olmak üzere teminatı en az 14 gün boyunca kilitlemek zorundaydı. İşlem tamamlandıktan sonra kullanıcılar, fonları cüzdanlarına geri vermek için teminatın kilidini açabiliyorlardı. Tüm bunlar, akıllı sözleşmeyle oluşturulan kimlik numaralarının yardımıyla yapıldı. Ancak, belirli sebepler nedeniyle, Mirror’ın kilit sözleşmesinin, birisinin para çekmek için aynı kimliği birden fazla kez kullanıp kullanmadığını kontrol edemediği iddia edildi. Ekim 2021’de bilinmeyen bir kişi veya kişiler, sahip olduklarından yüzlerce kat daha fazla teminatı tekrar tekrar açmak için bir yinelenen kimlikler listesi kullanabileceklerini fark etti. Bu temelde, failin herhangi bir yetkilendirme olmaksızın para çekebileceği anlamına geliyordu. Blockchain kayıtlarına göre, bu varlık toplamda yaklaşık 90 milyon dolar olarak ifade edildi. 