Terra`da 90 Milyon Dolarlık DeFi İstismarı 7 Ay Boyunca Farkedilmedi

2

BEĞENDİM

ABONE OL

News

Terra`da işlem tamamlandıktan sonra kullanıcılar, fonları cüzdanlarına geri vermek için teminatın kilidini açabilir. Tüm bunlar, akıllı sözleşmeyle oluşturulan kimlik numaralarının yardımıyla yapıldı. Ancak Terra, buggy kodu nedeniyle, Mirror’ın kilit sözleşmesinin, birisinin para çekmek için aynı kimliği birden fazla kez kullanıp kullanmadığını kontrol edemediği iddia ediliyor. 

Ekim 2021’de DeFi uygulaması Mirror Protocol, eski Terra blok zincirinde 90 milyon dolarlık bir istismara yenik düştü ve geçen haftaya kadar tamamen fark edilmedi. Ayna protokolü, kullanıcıların sentetik varlıkları kullanarak teknoloji hisselerinde uzun veya kısa pozisyon almasına izin verdi. Ana stablecoin’inin ABD dolarına karşı sabitlenmesinin ardından bu ayın başlarında çöken ve kardeş tokeni Luna’yı da beraberinde sürükleyen Terra üzerine inşa edildi.

Bu istismar, bir Terra topluluğu üyesi ve “FatMan” adlı bir analist tarafından keşfedildi . Yeni Terra blok zincirinin son lansmanında en vokal antagonistlerden biri oldu. Güvenlik firması BlockSec , belirli istismar işlemini analiz ederek topluluk üyesinin bulgularını doğruladı . BlockSec, bir istismarın gerçekten gerçekleştiğini doğruladı.

Peki Bu İstismar Nasıl Gerçekleşti?

Bir kişi Mirror’da bir hisse senedine bahis yapmak istediğinde, UST, LUNA Classic (LUNC) ve mAssets dahil olmak üzere teminatı en az 14 gün boyunca kilitlemek zorundaydı.

Ekim 2021’de bilinmeyen bir varlık Terra zincirinde, sahip olduklarından yüzlerce kat daha fazla teminatı tekrar tekrar açmak için bir yinelenen kimlikler listesi kullanabileceklerini fark etti. Bu temelde, failin herhangi bir yetkilendirme olmaksızın para çekebileceği anlamına geliyordu.

Blockchain kayıtlarına göre, bu varlık toplamda yaklaşık 90 milyon dolar harcadı.

Bu ayın başlarında, Mirror geliştiricileri güvenlik açığını sessizce düzeltti , yaklaşık olarak UST stabilcoin çökmeye başladı. Bir yönetim tartışmasına göreTerra , yamadan bir hafta sonra, topluluk üyeleri bir istismar olup olmadığını merak etmeye başladı . Mirror’ın geliştiricilerinin bu istismardan haberdar olup olmadığı belli değil.

Ancak bu, bir hack’in kısa bir süre için radarın altına girdiği ilk sefer değil. Bilgisayar korsanları Mart 2022’de Ronin yan zincirinden 600 milyon dolar çaldığında, kimsenin bunun olduğunu anlamadan önce bir hafta geçti. Kullanıcılar, yalnızca paralarını çekemediklerini keşfettiklerinde, herhangi biri Terra` da bir eksiklik olduğunu fark etti.

Terra ile ilgili diğer haberleri Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Günün başka bir haberini okumak için buraya tıklayabilirsiniz.