Terra’daki 90 Milyon Dolarlık Akın, 7 Ay Boyunca Fark Edilmedi Terra’daki DeFi protokolü Mirror Protocol’ün uğradığı 90 milyon dolarlık taarruz yedi ay daha sonra fark edildi.
Terra topluluğu üyesi ve “FatMan” tarafınca dikkat çekilen olay, Ekim 2021’de DeFi uygulaması Mirror Protocol’ün 90 milyon dolarlık kayıpla sonuçlanan bir atağa maruz kaldığını gösteriyor. Öbür taraftan bu hücum yedi aydır fark edilmedi. Güvenlik firması BlockSec de süreçleri tahlil ederek olayın hakikaten yaşandığını doğruladı.
Nasıl Gerçekleşti?
Biri Mirror’da bir pay senedinde süreç yapmak istediğinde, UST, LUNA Classic (LUNC) vb. teminatı en az 14 gün boyunca kilitlemek zorundadır. Süreç tamamlandıktan daha sonra kullanıcılar, fonları geri almak için teminatın kilidini açabilir ve tüm bunlar ise akıllı mukaveleyle oluşturulan kimlik numaralarının sayesinde yapılır.
Fakat, kelam konusu kusur niçiniyle Mirror’ın kilitleme mukavelesinin, birisinin çekim yapmak için birebir kimliği birden çok defa kullanıp kullanmadığını denetim edemediği argüman ediliyor. Öbür bir deyişle saldırgan, sahip olduklarından yüzlerce kat daha fazla teminatı yine yeniden açmak için bir bir dahalenen kimlikler listesi kullanabileceğini fark etti ve bu da saldırganın rastgele bir yetkilendirme olmaksızın para çekebileceği manasına geliyordu. Takip edilen süreçlere nazaran saldırgan bu türlü toplam 90 milyon dolar harcadı.
Piyasa yorumcuları kelam konusu olayı, büyük bir hücumun uzun müddet açıklanmadığı nadir hadiselerden biri olarak ele alıyor.
Terra topluluğu üyesi ve “FatMan” tarafınca dikkat çekilen olay, Ekim 2021’de DeFi uygulaması Mirror Protocol’ün 90 milyon dolarlık kayıpla sonuçlanan bir atağa maruz kaldığını gösteriyor. Öbür taraftan bu hücum yedi aydır fark edilmedi. Güvenlik firması BlockSec de süreçleri tahlil ederek olayın hakikaten yaşandığını doğruladı.
Nasıl Gerçekleşti?
Biri Mirror’da bir pay senedinde süreç yapmak istediğinde, UST, LUNA Classic (LUNC) vb. teminatı en az 14 gün boyunca kilitlemek zorundadır. Süreç tamamlandıktan daha sonra kullanıcılar, fonları geri almak için teminatın kilidini açabilir ve tüm bunlar ise akıllı mukaveleyle oluşturulan kimlik numaralarının sayesinde yapılır.
Fakat, kelam konusu kusur niçiniyle Mirror’ın kilitleme mukavelesinin, birisinin çekim yapmak için birebir kimliği birden çok defa kullanıp kullanmadığını denetim edemediği argüman ediliyor. Öbür bir deyişle saldırgan, sahip olduklarından yüzlerce kat daha fazla teminatı yine yeniden açmak için bir bir dahalenen kimlikler listesi kullanabileceğini fark etti ve bu da saldırganın rastgele bir yetkilendirme olmaksızın para çekebileceği manasına geliyordu. Takip edilen süreçlere nazaran saldırgan bu türlü toplam 90 milyon dolar harcadı.
Piyasa yorumcuları kelam konusu olayı, büyük bir hücumun uzun müddet açıklanmadığı nadir hadiselerden biri olarak ele alıyor.