Уязвимость в проекте DeFi Mirror Protocol на сети Terra оставалась незамеченной в течение 7 месяцев

Один из участников сообщества Terra обнаружил уязвимость в проекте децентрализованных финансов Mirror Protocol, которая была не замечена разработчиками в течение 7 месяцев.

Как сообщил один из наиболее активных участников сообщества Terra под псевдонимом «FatMan», злоумышленники вывели $90 млн из Mirror Protocol еще в октябре 2021 года. Однако, уязвимость так и не была исправлена разработчиками. Специалисты из компании BlockSec, работающей в сфере безопасности блокчейнов, провели собственный анализ уязвимости и подтвердили заявление FatMan.

Mirror Protocol позволяет пользователям торговать акциями технологических компаний в виде синтетических активов. При выставлении позиции трейдер должен заблокировать обеспечение в криптовалютах на 14 дней. После истечения этого срока обеспечение можно разблокировать, сгенерировав специальный ID-код. Уязвимость была в том, что смарт-контракт не проверял, что ID-код уже был использован. Таким образом хакеры смогли «разблокировать» средства, которых у них изначально не было, и вывести их.

Обычно такие взломы обнаруживаются достаточно быстро. Однако, как считают специалисты BlockSec, уязвимость оставалась активной в течение 7 месяцев потому, что гораздо меньше людей исследуют проекты и транзакции в сети Terra на предмет уязвимостей, по сравнению с Эфириумом. Кроме того, на сайте Mirror Protocol нет функции, позволяющей отследить общий объем обеспечения, заблокированный в проекте.

Интересно, что в начале месяца разработчики Mirror Protocol без особых заявлений исправили ошибку. Время устранения уязвимости примерно совпало с началом краха экосистемы Terra, поэтому инцидент не привлек внимания.

Комиссия по ценным бумагам и биржам США (SEC) еще весной прошлого года пригласила основателя Terraform Labs До Квона (Do Kwon) для дачи показаний по поводу работы Mirror Protocol. Однако До Квон подал встречный иск против регулятора.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Аналитик Grayscale предложил компании Strategy продать биткоины на $3 млрд

Руководитель отдела исследований компании Grayscale Зак Пандл (Zach Pandl) предложил компании Strategy, крупнейшему в мире…

9 часов ago

Аналитики CryptoQuant увидели первые признаки дна биткоина

Первая криптовалюта начала демонстрировать первые признаки формирования рыночного дна, объявили аналитики южнокорейской компании CryptoQuant. Одним…

9 часов ago

Режиссер вложил $11 млн бюджета проекта Netflix в Dogecoin — и пошел под суд

Федеральный суд США по Южному округу Нью-Йорка приговорил режиссера Карла Ринша (Carl Rinsch) к двум…

14 часов ago

В Тайване одобрили законопроект о регулировании криптоиндустрии

Законодательный юань Китайской Республики — парламент Тайваня — принял законопроект, регулирующий работу криптокомпаний. Законопроект ужесточает требования…

14 часов ago

140 криптовалютных и финансовых компаний запускают общий долларовый стейблкоин

Более 140 финансовых, криптовалютных и финтех-компаний анонсировали совместный проект — долларовый стейблкоин Open USD. В…

14 часов ago

В Сибири с майнинговой фермы украли оборудование на 5,3 млн рублей

Казачинско-Ленский районный суд Иркутской области признал четверых жителей поселка Магистральный виновными в краже 28 устройств…

18 часов ago