지난주까지 오래된 Terra 블록체인의 DeFi 프로토콜인 Mirror Protocol은 거의 눈에 띄지 않는 90천만 달러의 익스플로잇을 겪었습니다. 보고서에 따르면 2021년 XNUMX월 DeFi 프로젝트에서 익스플로잇이 발생했습니다.
미러 프로토콜은 사용자가 합성 자산을 사용하여 기술주에 대한 거래 포지션을 취할 수 있는 DeFi 플랫폼입니다.
이 익스플로잇은 저명한 Terra 커뮤니티 회원이자 분석가인 닉네임에 의해 밝혀졌습니다. "뚱뚱한 남자."
블록체인 보안 회사인 BlockSec은 문제의 익스플로잇 트랜잭션을 분석한 후 FatMan의 결과를 확증했습니다.
미러 프로토콜 익스플로잇 설명
미러 프로토콜 사용자가 기술주를 공매도하고자 할 때마다 최소 XNUMX주 동안 UST, LUNA Classic(LUNC) 및 mAssets를 포함한 일정량의 담보를 잠가야 합니다. 거래 및 최소 보유 기간이 경과한 후 사용자는 담보를 잠금 해제하고 지갑으로 자금을 릴리스할 수 있습니다. 이 모든 과정은 스마트 컨트랙트에서 생성된 ID 번호 덕분에 가능했습니다.
그러나 프로토콜 코드의 버그로 인해 누군가가 동일한 생성된 ID 번호를 사용하여 자금을 여러 번 인출하면 잠금 계약이 등록되지 않았습니다.
2021년 90월, 알려지지 않은 플랫폼 사용자가 이 버그를 발견하고 중복 ID를 사용하여 보유한 것보다 더 많은 담보를 잠금 해제할 수 있음을 깨달았습니다. 이로 인해 가해자는 승인 없이 자금을 인출할 수 있었습니다. 악용을 반복한 후 도난당한 담보 금액은 XNUMX개월 만에 최대 XNUMX천만 달러에 달했습니다.
미러 프로토콜 사건은 온체인 데이터에도 불구하고 익스플로잇이 장기간 발견되지 않은 드문 사건 중 하나입니다. 블록체인 프로젝트는 일반적으로 투명성을 위해 보안 침해를 신속하게 보고합니다.
BlockSec은 이더리움과 같은 다른 블록체인에 비해 문제를 찾기 위해 Terra 블록체인을 샅샅이 뒤지는 사람이 적기 때문에 익스플로잇이 오랫동안 레이더 아래에 있었을 가능성이 있다고 설명했습니다.
미러 프로토콜 팀 또는 Terraform Labs는 아직 이 문제에 대해 언급하지 않았습니다.
여기에서 Lucky Block을 구입할 수 있습니다. LBlock 구매
- 브로커
- 최소 예금
- 점수
- 브로커 방문
