;
coinex

ضعف در پروتکل های شبکه ترا منجر به سرقت 90 میلیون دلاری شده بود

هکرها با پیدا کردن ضعف در پروتکل های شبکه ترا موفق به سرقت بیش از 90 میلیون دلار دارایی کاربران شدند. سارقان با پرداخت کارمزد بسیار کم بارها و بارها قفل وثیقه را از پروتکل باز کردند.

وجود ضعف در Mirror Protocol منجر به سرقت 90 میلیون دلاری هکرها از شبکه ترا شد. این حمله تنها در چند روز گذشته کشف شده است. حمله صورت گرفته در اکتبر (اوایل پاییز) سال گذشته رخ داده بود اما خبر این حمله به مدت هفت ماه مورد توجه قرار نگرفت.

تأخیر در شناسایی ضعف در پروتکل های شبکه ترا

یک کاربر توییتر با نام FatMan برای اولین بار در 26 می 2022 (7 ماه پس از حمله هکری)، اطلاعاتی درباره سرقت 90 میلیون دلاری ترا کلاسیک در تاریخ 8 اکتبر 2021 (16 مهر 1400) منتشر کرد.

ضعف در پروتکل های شبکه ترا منجر به سرقت 90 میلیون دلاری شده بود

FatMan معتقد است وجود ضعف در پروتکل های شبکه ترا علت سرقت 90 میلیون دلاری به شمار می‌رود. مهاجمان میزان 89,706,164.03 دلار از پروتکل‌های ترا را به لطف سوء استفاده‌ از باگ امنیتی شبکه به سرقت بردند. این باگ امنیتی به سارقان اجازه داد تا با هزینه کارمزد بسیار پایین و ریسک صفر، بارها و بارها قفل وثیقه قرارداد را باز کنند.

با نگاه به داده‌های زنجیره‌ای Terra Classic متوجه خواهیم شد که مهاجم تنها با پرداخت 17.54 دلار موفق به بازکردن پروتکل شبکه ترا شده بود.

پروتکل Mirror چیست؟

Mirror Protocol یک نرم‌افزار غیرمتمرکز است که امکان ایجاد ابزارهایی جهت ردیابی قیمت سهام را برای کاربران ممکن می‌سازد. قراردادهای اصلی Mirror در ترا کلاسیک مستقر شده است، اما دارایی‌های این پروتکل بر روی شبکه اتریوم و بایننس اسمارت چین (BSC) قرار دارد.

ضعف در پروتکل‌های شبکه ترا اولین بار در تاریخ 9 می (19 اردیبهشت) توسط توسعه‌دهندگان Mirror رفع شد. تیم توسعه‌دهندگان Mirror تاکنون هیچ اظهاراتی مبنی بر مطلع بودن از باگ امنیتی شبکه منتشر نکرده است.

به عقیده FatMan، هیچ شواهد قانع‌کننده‌ای که نشان‌دهد شخص هکر از اشخاص تیم Mirror بوده، وجود ندارد. این اولین باری نیست که کشف یک باگ در حوزه دیفای زمان‌بر می‌شود. به عنوان مثال، شش روز طول کشید تا تیم رونین متوجه شوند که 600 میلیون دلار از دارایی‌شان توسط هکران به سرقت رفته است.

بیشتر بخوانید:

نظر شما درباره ضعف در پروتکل‌های شبکه ترا چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید.

منبع: cryptobriefing

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر