偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

安全 漏洞
本文提到的漏洞,由 Terra 社區(qū)成員兼分析師“FatMan”曝光。這對(duì)最新推出的 Terra 2.0 區(qū)塊鏈,他也是最直言不諱的反對(duì)者之一。

?上周,一名 Terra 社區(qū)成員意外發(fā)現(xiàn)了某個(gè)被疏忽七個(gè)月的 DeFi 漏洞,并且得到了 BlockSec 安全分析師的證實(shí)。2021 年 10 月,DeFi 應(yīng)用程序 Mirror Protocol 在舊 Terra 區(qū)塊鏈上遭受了 9000 萬(wàn)美元的攻擊損失,但社區(qū)直到上周才意識(shí)到它的存在。據(jù)悉,Mirror Protocol 允許用戶使用合成資產(chǎn),對(duì)科技股進(jìn)行做多或做空。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

Mirror Protocol 建立在 Terra 區(qū)塊鏈之上,然而在 TerraUSD(UST)穩(wěn)定幣失去與美元的錨定之后,其姊妹代幣 Luna 在本月早些時(shí)候也被拖累到幾乎一文不值。

在經(jīng)歷了混亂的幾周后,社區(qū)投票通過(guò)了硬分叉的 Terra 2.0 以消弭影響,而原始鏈則倍改名為 Terra Classic 。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

本文提到的漏洞,由 Terra 社區(qū)成員兼分析師“FatMan”曝光。這對(duì)最新推出的 Terra 2.0 區(qū)塊鏈,他也是最直言不諱的反對(duì)者之一。

同時(shí)安全公司 BlockSec 通過(guò)分析特定的漏洞利用交易,證實(shí)了 FatMan 的這一發(fā)現(xiàn)。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

可知每當(dāng)有人想要在 Mirror 上做空時(shí),其必須將包括UST、LUNA Classic(LUNC)和 mAssets 在內(nèi)的抵押品鎖定至少 14 天。

交易結(jié)束后,用戶可解鎖抵押品、并將資產(chǎn)釋放回錢包,且所有相關(guān)操作都是在智能合約生成的 ID 號(hào)的幫助下完成的。

然而由于代碼上的 Bug,報(bào)道稱 Mirror 的鎖定合約、未能檢查何時(shí)有人多次使用同一個(gè) ID 來(lái)提取資金。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

于是 2021 年 10 月,某個(gè)不知名的實(shí)體發(fā)現(xiàn)了這一漏洞,并借此利用重復(fù) ID 列表來(lái)反復(fù)解鎖數(shù)以百倍的抵押品 —— 基本上意味著肇事者能夠在沒(méi)有任何授權(quán)的情況下提取資金。

后續(xù)的區(qū)塊鏈記錄表明,該實(shí)體總共撬走了約 9000 萬(wàn)美元的資金。然而更讓人感到無(wú)語(yǔ)的是,這一漏洞直到七個(gè)月后才被人曝光。

通常情況下,為透明起見(jiàn),項(xiàng)目放都會(huì)盡快向公眾通報(bào)安全事件 —— 即便類似 Mirror Protocol 漏洞的事件相當(dāng)罕見(jiàn)。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

BlockSec 指出:與 ETH 和兼容區(qū)塊鏈相比,在 Terra 上掃描相關(guān)問(wèn)題的人較少,因而該漏洞才遲遲未被公眾所知曉。

此外 Mirror 網(wǎng)站上沒(méi)有可以查看協(xié)議中抵押品總量的界面,這使得在不篩選大量區(qū)塊鏈數(shù)據(jù)的情況下,更難發(fā)現(xiàn)相關(guān)漏洞。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

本月早些時(shí)候,大約在 UST 穩(wěn)定幣開(kāi)始崩潰的同時(shí),Mirror 開(kāi)發(fā)人員悄悄修復(fù)了該漏洞 —— 補(bǔ)丁發(fā)布一周后,社區(qū)成員開(kāi)始懷疑是否存在漏洞。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

當(dāng)然,這并不是黑客首次盯上加密貨幣的區(qū)塊鏈協(xié)議。比如 2022 年 3 月,在黑客從 Ronin 側(cè)鏈竊走 6 億美元之后一周,無(wú)法提取資金的人們才意識(shí)到有糟糕的事情發(fā)生。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

最后,被美國(guó)證券交易委員會(huì)(SEC)調(diào)查的 Mirror Protocol 尚未就此事發(fā)表官方評(píng)論。

Terra區(qū)塊鏈曝出被忽視七個(gè)月的DeFi漏洞 致9000萬(wàn)美元資金被竊取

The Block 向 Mirror / Terraform Labs 團(tuán)隊(duì)發(fā)去了置評(píng)請(qǐng)求,但截止發(fā)稿時(shí),它們都未予置評(píng)。

責(zé)任編輯:趙寧寧 來(lái)源: 今日頭條
相關(guān)推薦

2019-08-30 12:01:48

2022-08-06 16:36:21

漏洞網(wǎng)絡(luò)攻擊

2021-07-09 14:41:23

微軟賞金漏洞

2021-12-02 18:13:48

漏洞黑客攻擊

2021-12-03 09:29:36

黑客漏洞加密貨幣

2022-02-18 12:03:19

Meta隱私

2021-12-02 13:49:31

加密貨幣黑客攻擊

2021-03-15 09:50:01

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2021-11-22 14:48:53

加密貨幣攻擊雙因素認(rèn)證

2021-01-04 10:02:54

Facebook憑證攻擊

2013-07-18 10:03:06

TypeScript

2022-01-25 09:17:44

黑客漏洞網(wǎng)絡(luò)攻擊

2021-04-01 14:09:10

區(qū)塊鏈加密貨幣資產(chǎn)

2012-02-07 15:35:31

黑客賽門鐵克

2022-09-13 11:15:33

加密貨幣區(qū)塊鏈

2022-05-24 14:17:36

黑客漏洞網(wǎng)絡(luò)攻擊

2016-11-08 19:44:08

2022-01-21 07:51:39

加密貨幣黑客網(wǎng)絡(luò)攻擊

2020-06-24 07:45:38

黑客惡意軟件密碼

2021-12-30 10:28:54

僵尸網(wǎng)絡(luò)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)