2021 ခုနှစ် အောက်တိုဘာလတွင်၊ DeFi အပလီကေးရှင်း Mirror Protocol သည် Terra blockchain အဟောင်းတွင် $90 million exploit ဖြင့် အရှုံးပေးခဲ့သည် - ပြီးခဲ့သည့်အပတ်အထိ လုံးဝသတိမထားမိခဲ့ပါ။
Mirror protocol သည် အသုံးပြုသူများအား ပေါင်းစပ်ပစ္စည်းများကို အသုံးပြု၍ နည်းပညာစတော့ရှယ်ယာများတွင် ရှည်လျားသော သို့မဟုတ် တိုတောင်းသော ရာထူးများကို ရယူခွင့်ပြုထားသည်။ ၎င်း၏ ပင်မတည်ငြိမ်သောဒင်္ဂါးပြားသည် US ဒေါ်လာနှင့် ၎င်း၏ညီမ သင်္ကေတ Luna ကို ဆွဲယူပြီးနောက် ယခုလအစောပိုင်းတွင် ပြိုကျခဲ့သည့် Terra ပေါ်တွင် တည်ဆောက်ခဲ့ခြင်းဖြစ်သည်။ (ယခု blockchain သည် Terra 2.0 အဖြစ် ပြန်လည်အသက်ဝင်လာပြီး မူလကွင်းဆက်သည် Terra Classic အနေဖြင့် တည်ရှိနေပါသည်။)
အမြတ်ထုတ်ခဲ့တာ ရှာဖွေတွေ့ရှိ Terra အသိုင်းအဝိုင်းအဖွဲ့ဝင်နှင့် "FatMan" ဟုခေါ်သောသုံးသပ်သူမှ သူသည် Terra blockchain အသစ်ကို မကြာသေးမီက လွှင့်တင်မှုတွင် အသံထွက်အကျဆုံး ဆန့်ကျင်ဘက်များထဲမှ တစ်ဦးဖြစ်သည်။
လုံခြုံရေးကုမ္ပဏီ BlockSec ခိုင်လုံသော သီးခြား exploit အရောင်းအ၀ယ်ကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ရပ်ရွာအဖွဲ့ဝင်၏ တွေ့ရှိချက်။ BlockSec သည် အမြတ်ထုတ်မှု အမှန်တကယ် ဖြစ်ပွားခဲ့ကြောင်း အတည်ပြုခဲ့သည်။
အမြတ်ထုတ်မှုက ဘယ်လိုဖြစ်သွားတာလဲ။
တစ်စုံတစ်ယောက်က Mirror မှာ စတော့ရှယ်ယာနဲ့ လောင်းချင်တဲ့အခါတိုင်း၊ စရံသော့ခတ်ခြင်း။ - UST၊ LUNA Classic (LUNC) နှင့် mAssets အပါအဝင် — အနည်းဆုံး 14 ရက်။
ကုန်သွယ်မှုအပြီးတွင်၊ အသုံးပြုသူများသည် ပိုက်ဆံအိတ်သို့ ရန်ပုံငွေများပြန်ထုတ်ရန် အပေါင်ပစ္စည်းကို ဖွင့်နိုင်သည်။ ဤအရာအားလုံးကို စမတ်ကန်ထရိုက်ထုတ်ပေးသော ID နံပါတ်များအကူအညီဖြင့် လုပ်ဆောင်ခဲ့သည်။
သို့သော်၊ buggy ကုဒ်ကြောင့် Mirror ၏လော့ခ်ချခြင်းစာချုပ်သည် တစ်စုံတစ်ဦးမှ ရန်ပုံငွေထုတ်ယူရန် တစ်ကြိမ်ထက်ပို၍တူညီသော ID ကိုအသုံးပြုသည့်အခါ စစ်ဆေးရန် ပျက်ကွက်ခဲ့သည်။
2021 ခုနှစ် အောက်တိုဘာလတွင်၊ အမည်မသိအဖွဲ့အစည်းတစ်ခုမှ ၎င်းတို့တွင်ရှိသော အပေါင်ပစ္စည်းထက် အဆပေါင်းရာနှင့်ချီသော ထပ်ခါတလဲလဲသော့ဖွင့်ရန် ထပ်နေသော ID စာရင်းကို အသုံးပြုနိုင်ကြောင်း သတိပြုမိခဲ့သည်။ ဆိုလိုသည်မှာ အခြေခံအားဖြင့် ပြစ်မှုကျူးလွန်သူသည် ခွင့်ပြုချက်မရှိဘဲ ရန်ပုံငွေများကို ထုတ်ယူနိုင်သည်ဟု ဆိုလိုသည်။
ဒီလုပ်ငန်းက စုစုပေါင်း ဒေါ်လာ သန်း ၉၀ လောက် ကုန်သွားပြီလို့ ဆိုပါတယ်။ blockchain မှတ်တမ်းများ.
ခုနစ်လကြာတဲ့အထိ သတိမထားမိဘူး။
Mirror exploit သည် on-chain data များရှိနေသော်လည်း၊ အဓိက hack သည် အချိန်အတော်ကြာအောင် မဖော်ပြနိုင်သည့် ရှားပါးဖြစ်ရပ်များထဲမှတစ်ခုဖြစ်နိုင်ပါသည်။ အများအားဖြင့်၊ ပရောဂျက်များသည် ပွင့်လင်းမြင်သာမှုရှိစေရန်အတွက် လုံခြုံရေးဖြစ်ရပ်များကို အမြန်သတင်းပို့ကြသည်။
Ethereum နှင့် Ethereum-compatible chains များနှင့် နှိုင်းယှဉ်ပါက Terra တွင် ပြဿနာများကို စကင်န်ဖတ်သူ နည်းပါးသွားသောကြောင့် အမြတ်ထုတ်မှုသည် သတိမပြုမိနိုင်ဟု BlockSec မှ ပြောကြားခဲ့သည်။
ထို့အပြင်၊ ပရိုတိုကောရှိ စုစုပေါင်းအပေါင်ပစ္စည်းပမာဏကို စစ်ဆေးနိုင်စေသည့် Mirror ဝဘ်ဆိုက်တွင် အင်တာဖေ့စ်မရှိပါ။ ၎င်းသည် blockchain ဒေတာအများအပြားကိုမခွဲခြားဘဲအားနည်းချက်ကိုသတိပြုမိရန်ပိုမိုခက်ခဲစေသည်။
ယခုလအစောပိုင်းတွင်၊ Mirror developer များသည် UST stabilitycoin ပြိုကျလာသည်နှင့် တစ်ချိန်တည်းတွင် အဆိုပါအားနည်းချက်ကို တိတ်တဆိတ်ဖြေရှင်းခဲ့သည်။ ဖာထေးပြီးနောက် တစ်ပတ်အကြာတွင် အုပ်ချုပ်မှုဆိုင်ရာ ဆွေးနွေးမှုတစ်ခုအရ အစုအဖွဲ့၀င်များက အမြတ်ထုတ်ခြင်းရှိမရှိ တွေးတောလာကြသည်။ Mirror ၏ developer များသည် exploit နှင့် ပတ်သက်၍ သိထားခြင်း ရှိ၊မရှိ မရှင်းလင်းပါ။
သို့သော်လည်း ၎င်းသည် အချိန်တိုအတွင်း ဟက်ခ်တစ်ခု ရေဒါအောက်သို့ ရောက်သွားသည့် ပထမဆုံး အကြိမ်မဟုတ်ပါ။ ဟက်ကာများသည် 600 ခုနှစ် မတ်လတွင် Ronin sidechain မှ ဒေါ်လာ သန်း 2022 ခိုးယူသွားသောအခါတွင် မည်သူမျှ မသိလိုက်မီ တစ်ပတ်ကြာသွားသည်။ သုံးစွဲသူများက ၎င်းတို့၏ ရန်ပုံငွေများကို ထုတ်ယူနိုင်ခြင်း မရှိသည်ကို တွေ့ရှိသောအခါတွင် အားနည်းချက်တစ်ခု ရှိနေသည်ကို မည်သူမဆို သိရှိနားလည်ခဲ့ကြသည်။
SEC ၏ စုံစမ်းမေးမြန်းမှု၏ ဘာသာရပ်ဖြစ်သည့် Mirror Protocol သည် အဆိုပါကိစ္စနှင့် ပတ်သက်၍ တရားဝင် မှတ်ချက်မပေးသေးပါ။ Mirror သို့မဟုတ် Terraform Labs ရှိ အဖွဲ့သည် မှတ်ချက်ပေးရန် တောင်းဆိုချက်ကို အကြောင်းပြန်ကြားခြင်း မရှိသေးပါ။
ဤကဲ့သို့သောနောက်ထပ်ကြေကွဲဇာတ်လမ်းများအတွက် The Block ကိုလိုက်နာပါ တွစ်တာ.
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://www.theblockcrypto.com/post/149342/a-90-million-defi-exploit-on-terra-went-unnoticed-for-seven-months?utm_source=rss&utm_medium=rss