Jump to content

Уязвимость в проекте DeFi Mirror Protocol на сети Terra оставалась незамеченной в течение 7 месяцев

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

uyazvimost_v_proekte_defi_mirror_protocol_na_staroy_seti_terra_byla_ne_zamechena_v_techenie_7_mesyats.jpg

 

Один из участников сообщества Terra обнаружил уязвимость в проекте децентрализованных финансов Mirror Protocol, которая была не замечена разработчиками в течение 7 месяцев.

Как сообщил один из наиболее активных участников сообщества Terra под псевдонимом «FatMan», злоумышленники вывели $90 млн из Mirror Protocol еще в октябре 2021 года. Однако, уязвимость так и не была исправлена разработчиками. Специалисты из компании BlockSec, работающей в сфере безопасности блокчейнов, провели собственный анализ уязвимости и подтвердили заявление FatMan.

 

Mirror Protocol позволяет пользователям торговать акциями технологических компаний в виде синтетических активов. При выставлении позиции трейдер должен заблокировать обеспечение в криптовалютах на 14 дней. После истечения этого срока обеспечение можно разблокировать, сгенерировав специальный ID-код. Уязвимость была в том, что смарт-контракт не проверял, что ID-код уже был использован. Таким образом хакеры смогли «разблокировать» средства, которых у них изначально не было, и вывести их.

 

Обычно такие взломы обнаруживаются достаточно быстро. Однако, как считают специалисты BlockSec, уязвимость оставалась активной в течение 7 месяцев потому, что гораздо меньше людей исследуют проекты и транзакции в сети Terra на предмет уязвимостей, по сравнению с Эфириумом. Кроме того, на сайте Mirror Protocol нет функции, позволяющей отследить общий объем обеспечения, заблокированный в проекте.

 

 

Подробнее: https://bits.media/uyazvimost-v-proekte-defi-mirror-protocol-na-seti-terra-ostavalas-nezamechennoy-v-techenie-7-mesyats/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

      Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.   Этот вид аппаратной атаки предполагает, что зл

      in Новости криптовалют

    • Запускаем токенсейл в новом блокчейн проекте Ensys

      Всем привет, я Андрей, сооснователь Инженерного маркетплейса Ensys. Мы разрабатываем технологию для строительного рынка симбиоз ИИ и блокчейна, для подбора и закупки строительных материалов. Проект развивается с 2021 года и растет на 200% ежегодно в пользователях, товарах и заказах. Сейчас мы на стадии внедрения блокчейна в свою систему, в ней будут использоваться утилитарные токены Ensys. Запрос в ваше сообщество: ищем в команду людей, заинтересованных в развитии маркетинга и баунти проекта, дл

      in ICO, IEO, STO, IFO, IAO

    • Инвесторы потеряли деньги в созданном на основе Shibarium проекте BEAST

      Канал Shibarmy Scam Alerts, оповещающий о случаях мошенничества, сообщил, что инвесторы в Beast Token (BEAST), созданный на основе Shibarium, понесли убытки — создатели токена оказались мошенниками. По данным Shibarmy Scam Alerts, команда Beast Token закрыла свои аккаунты в Telegram после того, как инвесторы лишились своих средств. По данным DEX Screener, криптоактив BEAST был добавлен на децентрализованную биржу ChewySwap 20 сентября в торговой паре BEAST/WBONE. Ликвидность составляла 7 мл

      in Новости криптовалют

    • Laine: Команда Solana втайне от всех устранила критическую уязвимость сети

      Представители компании Laine, валидатора блокчейна Solana, заявили о ликвидации критической уязвимости основной сети. Информацию о патче опубликовали только после проведения обновления. 7 августа служба технической поддержки Solana Foundation связалась с крупными операторами сети по частным каналам, чтобы сохранить экстренное обновление в тайне. 8 августа валидаторы блокчейна, в том числе Laine, получили еще одно уведомление от Solana Foundation, содержащее инструкцию по применению исправл

      in Новости криптовалют

    • Telegram-уязвимость Evil Video: стоит обновить приложение для закрытия дыры

      Судя по написанному, под угрозой не столько сознательные и продвинутые пользователи телеграм, сколько те, кто совсем мало понимает, что делает. В первую очередь это — наши пожилые родственники, дети, домашние питомцы, etc.. Нам самим тоже стоит обновиться, но в первую очередь агитируем их!   «Telegram закрыл уязвимость нулевого дня, позволявшую злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Уязвимость затрагивала пользователей Android и использовалась для

      in Безопасность

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...