先週まで、古いTerraブロックチェーン上のDeFiプロトコルであるMirror Protocolは、90万ドルの悪用被害に遭いましたが、ほとんど注目されませんでした。 報道によると、エクスプロイトは2021年XNUMX月にDeFiプロジェクトで発生した。
Mirror Protocolは、ユーザーが合成資産を使用してハイテク株の取引ポジションを取得できるようにするDeFiプラットフォームです。
このエクスプロイトは、著名な Terra コミュニティ メンバーおよびアナリストによって解明されました。 "太った男。"
ブロックチェーンセキュリティ会社BlockSecは、問題のエクスプロイトトランザクションを分析した結果、FatManの調査結果を裏付けた。
ミラープロトコルエクスプロイトの説明
ミラープロトコルのユーザーがハイテク株を空売りしたい場合は、UST、LUNA Classic(LUNC)、mAssetsなどのある程度の担保を最低XNUMX週間ロックする必要がある。 取引と最低保有期間が経過した後、ユーザーは担保のロックを解除し、資金をウォレットに解放できます。 このプロセス全体は、スマート コントラクトによって生成された ID 番号の助けを借りて可能になりました。
ただし、プロトコルのコードのバグにより、誰かが同じ生成された ID 番号を使用して資金を複数回引き出した場合、ロック コントラクトを登録できませんでした。
2021 年 90 月に、未知のプラットフォーム ユーザーがこのバグを発見し、重複 ID を使用すると、持っている以上の担保のロックを解除できることに気付きました。 これにより、加害者は許可なく資金を引き出すことができるようになりました。 悪用が繰り返された結果、盗まれた担保の額は XNUMX か月で XNUMX 万ドルに達しました。
ミラー プロトコル インシデントは、オンチェーン データにもかかわらず、エクスプロイトが長期間気付かれなかった稀なイベントの XNUMX つです。 ブロックチェーン プロジェクトは通常、透明性を確保するためにセキュリティ侵害を迅速に報告します。
BlockSecは、イーサリアムなどの他のブロックチェーンに比べてTerraブロックチェーンの問題を精査する人が少なかったため、このエクスプロイトは長い間目立たなかった可能性が高いと説明した。
Mirror Protocol チームや Terraform Labs はこの問題についてまだコメントしていません。
ここでラッキーブロックを購入できます。 LBlockを購入する
- ブローカー
- 最低預金
- スコア
- ブローカーにアクセス