Mirror Protocol, DeFi აპლიკაცია, რომელიც აგებულია ძველ Terra-ს ბლოკჩეინზე, 90 წლის ოქტომბერში 2021 მილიონი დოლარის ოდენობის ექსპლოიტით დაესხნენ თავს და ის სრულიად გამოუვლენელი დარჩა გასულ კვირამდე. თავდამსხმელმა რამდენჯერმე შეძლო პროტოკოლიდან გირაოს განბლოკვა და ყოველ ჯერზე მხოლოდ მცირე საფასურის გადახდა.
Terra's DeFi თავს დაესხნენ შვიდი თვის წინ
ძვირადღირებული Terra DeFi-ის ექსპლოიტი შვიდი თვის განმავლობაში არ იყო მოხსენებული გასულ კვირამდე. Mirror Protocol, რომელიც აგებულია Terra-ს ბლოკჩეინზე, საშუალებას აძლევს მომხმარებლებს გამოიყენონ სინთეზური აქტივები ტექნოლოგიურ აქციებში გრძელი ან მოკლე პოზიციების დასაკავებლად.
თუმცა, პროტოკოლის მოქმედი მექანიზმი 90 მილიონ დოლარად იქნა გატეხილი. Terra-ს ჯაჭვის DeFi თავდასხმა პირველად აღმოაჩინა გასულ კვირას Terra-ს საზოგადოების წევრმა და ანალიტიკოსმა სახელად "FatMan" და ახლა დადასტურდა უსაფრთხოების ანალიტიკოსების BlockSec-ის მიერ.
საზოგადოების წევრები აღმოჩენილი Mirror Protocol-ის კოდში სისუსტე 17 მაისს, რაც ჰაკერს 90 წლის 8 ოქტომბრიდან 2021 მილიონი დოლარის დახარჯვის საშუალებას აძლევს.
ფატმენის მიხედვით, რომელიც ამბობს მან აღმოაჩინა ჰაკინგი „სუფთა კეთილსინდისიერებით“, თავდამსხმელმა მოიპარა 89,706,164.03 დოლარი პროტოკოლიდან ექსპლოიტის წყალობით, რომელიც მათ საშუალებას აძლევდა განებლოკათ გირაო საკეტის კონტრაქტიდან „განმეორებით მცირე ფასად და ნულოვანი რისკით“.
Terra Classic-ის ჯაჭვის სტატისტიკა გამოვლინდა რომ თავდამსხმელს შეეძლო გაეთავისუფლებინა UST სახსრები პროტოკოლიდან ბევრჯერ ერთი და იგივე ტრანზაქციის ფარგლებში მხოლოდ $17.54 ყოველ ჯერზე.
ზუსტი ექსპლოიტის ტრანზაქციის შესწავლით, უსაფრთხოების ფირმა BlockSec დაადასტურა საზოგადოების წევრის დასკვნები.
Როგორ მოხდა
მომხმარებლებმა უნდა დაბლოკონ გირაო მინიმუმ თოთხმეტი დღის განმავლობაში, რათა დადონ ფსონი Mirror-ის აქციაზე. თავდაპირველი Terra ციფრული ვალუტა, LUNA, შედიოდა ამ უზრუნველყოფასთან (ახლა LUNA Classic ან LUNC). ასევე ჩართული იყო mAssets და ახლა უკვე გაუქმებული stablecoin UST.
მომხმარებლებს შეეძლოთ გირაოს განბლოკვა და ფულის დაბრუნება საფულეში ვაჭრობის დასრულების შემდეგ.
გარდა ამისა, ჭკვიანი კონტრაქტით გენერირებული ID ნომრების გამოყენება დაეხმარა ამ პროცედურას. Mirror Protocol-ის დაბლოკვის კონტრაქტმა, თუმცა, ვერ შეძლო შეემოწმებინა, იყენებდა თუ არა მომხმარებელმა ადრე იგივე ID თანხის გამოსატანად, ხარვეზის არსებობის გამო.
დაკავშირებული საკითხავი | ტაილანდი ემზადება ციფრული ეკონომიკისთვის, ამოიღებს კრიპტო გადარიცხვებს დღგ-დან 2023 წლის ბოლომდე
თუმცა, Mirror-ის საკეტის კონტრაქტმა, როგორც ჩანს, ვერ შეამოწმა, როდესაც ვინმემ გამოიყენა იგივე პირადობის მოწმობა თანხის გასატანად ბევრჯერ კოდის შეცდომის გამო.
2021 წლის ოქტომბერში, დაუდგენელმა ერთეულმა აღმოაჩინა, რომ დუბლიკატი პირადობის მოწმობების სია შეიძლება გამოყენებულ იქნას ასობით ჯერ მეტი გირაოს განსაბლოკად, ვიდრე ჰქონდათ. ეს არსებითად ნიშნავდა, რომ კრიმინალს შეუძლია თანხების ამოღება ნებართვის გარეშე.
ახალი შეტევა
30 მაისს, აღმოჩენიდან რამდენიმე დღეში, DeFi პროტოკოლი კვლავ მიზანმიმართული იყო.
მიხედვით ანგარიშები, უახლესი ჰაკი გამოწვეული იყო კომპანიის ფასების ორაკულების პარამეტრებში შეცდომით, რამაც საშუალება მისცა თავდამსხმელს ესარგებლა ძველ LUNC-სა და ახალ LUNA ტოკენებს შორის ფასის სხვაობით.
Terra კვანძებში მუშაობდნენ მოძველებული Oracle პროგრამული უზრუნველყოფა, რამაც შეტევის განხორციელების საშუალება მისცა. Chainlink საზოგადოების წევრის თქმით, რომელმაც აღმოაჩინა თავდასხმა, ჰაკერმა პროტოკოლიდან 2 მილიონი დოლარი მოიპარა.
Terra/USD კონსოლიდირებულია თითქმის ნულოვანი ავარიის შემდეგ. წყარო: TradingView
ეს არ არის პირველი შემთხვევა, როდესაც ჰაკი შეუმჩნეველი რჩება ხანმოკლე პერიოდის განმავლობაში. 2022 წლის მარტში, ჰაკერებმა 600 მილიონი დოლარი მოიპარეს რონინის გვერდითი ჯაჭვიდან და ერთი კვირა დასჭირდა ვინმეს შესამჩნევად. ეს არ იყო მანამ, სანამ მომხმარებლებს აღმოაჩინეს მათ არ შეეძლოთ ფულის ამოღება, რომ ვინმე მიხვდა, რომ პრობლემა იყო.
სარკის პროტოკოლი, რომელიც არის მიმდინარეობს გამოძიება ფასიანი ქაღალდებისა და ბირჟების კომისიის მიერ შექმნილი ვითარების შესახებ ოფიციალური განცხადება ჯერ არ გაუკეთებია.
Mirror Protocol-ის გუნდს ჯერ არ გაუკეთებია განცხადება ექსპლოიტის შესახებ, რამაც გამოიწვია საზოგადოების აღშფოთება. მეორეს მხრივ, FatMan თვლის, რომ არსებობს "სარწმუნო მტკიცებულება", რომ ჰაკერი იყო ინსაიდერი.
მიუხედავად იმისა, რომ ეს არ არის პირველი DeFi ექსპლოიტი ისტორიაში, ის არის ის, რომლის აღმოჩენასაც ყველაზე დიდი დრო დასჭირდა. ტერა დიდი შემოწმების ქვეშ იმყოფება, რადგან წნევა გროვდება.
დაკავშირებული საკითხავი | არც ისე დიდი კედელი: როგორ ვერ მოახერხა ჩინეთმა ბიტკოინის მაინინგის აკრძალვა
გამორჩეული სურათი Shutterstock-დან და დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/defi-built-on-terra-succumbed-to-a-90-million/