هکرها با پیدا کردن ضعف در پروتکل های شبکه ترا موفق به سرقت بیش از 90 میلیون دلار دارایی کاربران شدند. سارقان با پرداخت کارمزد بسیار کم بارها و بارها قفل وثیقه را از پروتکل باز کردند.
وجود ضعف در Mirror Protocol منجر به سرقت 90 میلیون دلاری هکرها از شبکه ترا شد. این حمله تنها در چند روز گذشته کشف شده است. حمله صورت گرفته در اکتبر (اوایل پاییز) سال گذشته رخ داده بود اما خبر این حمله به مدت هفت ماه مورد توجه قرار نگرفت.
تأخیر در شناسایی ضعف در پروتکل های شبکه ترا
یک کاربر توییتر با نام FatMan برای اولین بار در 26 می 2022 (7 ماه پس از حمله هکری)، اطلاعاتی درباره سرقت 90 میلیون دلاری ترا کلاسیک در تاریخ 8 اکتبر 2021 (16 مهر 1400) منتشر کرد.
FatMan معتقد است وجود ضعف در پروتکل های شبکه ترا علت سرقت 90 میلیون دلاری به شمار میرود. مهاجمان میزان 89,706,164.03 دلار از پروتکلهای ترا را به لطف سوء استفاده از باگ امنیتی شبکه به سرقت بردند. این باگ امنیتی به سارقان اجازه داد تا با هزینه کارمزد بسیار پایین و ریسک صفر، بارها و بارها قفل وثیقه قرارداد را باز کنند.
با نگاه به دادههای زنجیرهای Terra Classic متوجه خواهیم شد که مهاجم تنها با پرداخت 17.54 دلار موفق به بازکردن پروتکل شبکه ترا شده بود.
پروتکل Mirror چیست؟
Mirror Protocol یک نرمافزار غیرمتمرکز است که امکان ایجاد ابزارهایی جهت ردیابی قیمت سهام را برای کاربران ممکن میسازد. قراردادهای اصلی Mirror در ترا کلاسیک مستقر شده است، اما داراییهای این پروتکل بر روی شبکه اتریوم و بایننس اسمارت چین (BSC) قرار دارد.
ضعف در پروتکلهای شبکه ترا اولین بار در تاریخ 9 می (19 اردیبهشت) توسط توسعهدهندگان Mirror رفع شد. تیم توسعهدهندگان Mirror تاکنون هیچ اظهاراتی مبنی بر مطلع بودن از باگ امنیتی شبکه منتشر نکرده است.
به عقیده FatMan، هیچ شواهد قانعکنندهای که نشاندهد شخص هکر از اشخاص تیم Mirror بوده، وجود ندارد. این اولین باری نیست که کشف یک باگ در حوزه دیفای زمانبر میشود. به عنوان مثال، شش روز طول کشید تا تیم رونین متوجه شوند که 600 میلیون دلار از داراییشان توسط هکران به سرقت رفته است.
بیشتر بخوانید:
- بهترین بازی های Play to Earn
- آموزش بازی رولرکوین (Rollercoin)
- بازی Sorare
- بازی گادز آنچیند (Gods Unchained)
- بازی های جایزه دار ارز دیجیتال
نظر شما درباره ضعف در پروتکلهای شبکه ترا چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید.
منبع: cryptobriefing
