Ymosodwyd ar Mirror Protocol, cymhwysiad DeFi a adeiladwyd ar yr hen Terra blockchain, gan ecsbloetio $90 miliwn ym mis Hydref 2021, ac arhosodd yn hollol heb ei ddarganfod tan yr wythnos diwethaf. Llwyddodd yr ymosodwr i ddatgloi cyfochrog o'r protocol sawl gwaith wrth dalu ychydig o ffi bob tro.
Ymosododd DeFi Terra Saith Mis yn ôl
Aeth camfanteisio Terra DeFi drud heb ei adrodd am saith mis tan yr wythnos diwethaf. Roedd Protocol Mirror, a adeiladwyd ar y Terra blockchain, yn caniatáu i ddefnyddwyr gyflogi asedau synthetig i gymryd swyddi hir neu fyr mewn stociau technoleg.
Fodd bynnag, cafodd mecanwaith gweithredu'r protocol ei hacio am $90 miliwn. Canfuwyd ymosodiad DeFi cadwyn Terra gyntaf yr wythnos diwethaf gan aelod o gymuned Terra a dadansoddwr o’r enw “FatMan,” ac mae bellach wedi’i gadarnhau gan ddadansoddwyr diogelwch BlockSec.
Aelodau'r gymuned datguddio gwendid yng nghod y Mirror Protocol ar Fai 17eg, gan ganiatáu i haciwr ddraenio hyd at $90 miliwn gan ddechrau Hydref 8fed, 2021.
Yn ôl FatMan, pwy yn dweud darganfu’r darnia trwy “serendipedd pur,” fe wnaeth yr ymosodwr ddwyn $ 89,706,164.03 o’r protocol diolch i gamfanteisio a oedd yn caniatáu iddynt ddatgloi cyfochrog o’r contract clo “drosodd a throsodd heb fawr o gost a dim risg.”
Ystadegau ar-gadwyn Terra Classic Datgelodd bod yr ymosodwr yn gallu rhyddhau arian UST o'r protocol lawer gwaith o fewn yr un trafodiad am ddim ond $ 17.54 bob tro.
Trwy astudio'r trafodiad ecsbloetio manwl gywir, mae cwmni diogelwch BlockSec gadarnhau canfyddiadau'r aelod cymunedol.
Sut Digwyddodd
Rhaid i ddefnyddwyr gloi cyfochrog am o leiaf bedwar diwrnod ar ddeg er mwyn betio yn erbyn stoc ar Mirror. Cynhwyswyd arian cyfred digidol Terra gwreiddiol, LUNA, gyda'r cyfochrog hwn (LUNA Classic bellach neu LUNC). Roedd mAssets a'r stablecoin UST sydd bellach wedi darfod yn cymryd rhan hefyd.
Roedd defnyddwyr yn gallu datgloi'r cyfochrog a dychwelyd yr arian i'w waledi ar ôl i'r fasnach ddod i ben.
At hynny, roedd defnyddio rhifau adnabod clyfar a gynhyrchwyd gan gontract o gymorth i'r weithdrefn hon. Fodd bynnag, nid oedd contract clo Mirror Protocol yn gallu gwirio a oedd defnyddiwr wedi defnyddio'r un ID yn flaenorol i dynnu arian yn ôl oherwydd presenoldeb nam.
Darllen Cysylltiedig | Mae Gwlad Thai yn Barod Ei Hun Ar Gyfer yr Economi Ddigidol, Yn Dileu Trosglwyddiadau Crypto O TAW Tan Ddiwedd 2023
Fodd bynnag, mae'n debyg bod contract clo'r Mirror wedi methu â gwirio pan ddefnyddiodd rhywun yr un ID i dynnu arian yn ôl lawer gwaith oherwydd nam yn y cod.
Ym mis Hydref 2021, darganfu endid anhysbys y gellid defnyddio rhestr o IDau dyblyg i ddatgloi cannoedd o weithiau'n fwy cyfochrog nag oedd ganddynt dro ar ôl tro. Roedd hyn yn ei hanfod yn golygu y gallai'r troseddwr dynnu arian yn ôl heb ganiatâd.
Ymosodiad Newydd
Ar Fai 30ain, ychydig ddyddiau ar ôl y darganfyddiad, targedwyd y protocol DeFi eto.
Yn ôl adroddiadau, ysgogwyd yr hac mwyaf newydd gan ddiffyg yn y gosodiad o oraclau pris y cwmni, a oedd yn caniatáu i'r ymosodwr fanteisio ar wahaniaeth pris rhwng yr hen LUNC a thocynnau LUNA newydd.
Roedd nodau Terra yn rhedeg meddalwedd oracl anarferedig, a oedd yn caniatáu i'r ymosodiad ddigwydd. Fe wnaeth yr haciwr ddwyn mwy na $2 filiwn o’r protocol, yn ôl yr aelod o gymuned Chainlink a ddarganfuodd yr ymosodiad.
Mae Terra/USD yn cydgrynhoi ar ôl damwain bron yn sero. Ffynhonnell: TradingView
Nid dyma'r tro cyntaf i hac fynd heb i neb sylwi am gyfnod byr o amser. Ym mis Mawrth 2022, fe wnaeth hacwyr ddwyn $600 miliwn o'r sidechain Ronin, a chymerodd wythnos i neb sylwi. Nid oedd tan defnyddwyr darganfod ni allent dynnu eu harian bod unrhyw un yn sylweddoli bod problem.
Protocol Mirror, sef yn cael ei ymchwilio gan y Comisiwn Gwarantau a Chyfnewid, eto i wneud datganiad swyddogol ar y sefyllfa.
Nid yw tîm Mirror Protocol wedi cyhoeddi datganiad ynghylch y camfanteisio eto, gan ysgogi dicter cymunedol. Mae FatMan, ar y llaw arall, yn credu bod yna “dystiolaeth gymhellol” bod yr haciwr yn fewnwr.
Er nad dyma'r cam cyntaf DeFi mewn hanes, dyma'r un sydd wedi cymryd yr hiraf i gael ei ddarganfod. Mae Terra dan gryn dipyn o graffu wrth i'r pwysau bentyrru.
Darllen Cysylltiedig | Wal Ddim Mor Fawr: Sut Fe Fethodd Tsieina'n Drwg i Wahardd Mwyngloddio Bitcoin
Delwedd dan sylw gan Shutterstock a siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/defi-built-on-terra-succumbed-to-a-90-million/