醜聞之前的醜聞? – 今天,不再需要回到UST 和Terra 的LUNA 垮台的災難,因為這個故事現在在加密貨幣圈中眾所周知。但在這場災難性事件發生前幾個月,另一件事在沒有人注意到的情況下發生了。 2021 年10 月,相當於數千萬美元的資金確實被轉移到了Terra。
智能合約中的缺陷(再次)使挪用財富成為可能
在2022 年5 月9 日失去與美元掛鉤的穩定幣TerrasUSD (USD) 之後,後者再也沒有恢復,就像LUNA 一樣。雖然剛剛進行了重振Terra區塊鏈的嘗試,但我們了解到,該網絡的智能合約中的一個嚴重缺陷導致了近8 個月前的重大資金挪用。
Twitter 用戶@FatManTerra 是第一個發現異常的人。該漏洞利用發生在2021 年10 月8 日的鏡像協議合約上。
攻擊者最初向該協議的智能合約鎖定存款發送了100,000 UST。然後,黑客在協議中開設了一個交易頭寸,僅將10 UST 作為質押品。然後,他鎖定了持倉,然後他能夠在一個循環中解鎖,因為鏡像協議中倉位識別的錯誤編程並沒有阻止他這樣做。
“在一次交易中,攻擊者將10,000 美元變成了4,300,000 美元。 這一行動進行了多次,總收入超過3000萬美元。 Terraform Labs 和Mirror 協議團隊似乎完全沒有註意到這一切。 這是第一次揭露這種攻擊。 »
推特賬號@FatManTerra
BlockSec 分析師確認Terra 被盜9000 萬美元
如上所述,其中一個頭寸甚至被複製了437 次,僅此一項就帶來了430 萬美元(當時相當於美元)。
網絡安全公司BlockSec 在一份詳細報告中證實了這一漏洞,證實了FatManTerra 在Twitter 上的所有說法。總的來說,這將是通過該協議在Terra 上恢復的9000 萬美元的加密。
BlockSec 補充說,這個編程錯誤已經被“默默地糾正”了,而Mirrot 協議團隊沒有費心去揭露攻擊(如果他們在FatManTerra 揭露之前就知道的話)。
一個讓人想起去年3 月NFT 遊戲Axie Infinity 的Ronin 平台被黑的案例。在用戶注意到後果之前,這個允許6.5 億美元被轉移的漏洞利用已經保持沉默了一段時間。在這次黑客攻擊中,人們想知道攻擊者是否犯了致命的錯誤,即保留他不義之財的UST。因為在這種情況下,它們現在每個只值3 美分,而不是1 美元。
Terra 災難後需要穩定嗎?在基準加密貨幣平台FTX 基準平台上註冊。因此,你將能夠受益於你的交易費用終生降低(附屬鏈接)。
文章Terra (LUNA):8 個月前9000 萬美元黑客攻擊的區塊鏈受害者首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Rémy R.所有,未經許可,不得轉載