Một nhà phân tích ẩn danh tiếp tục “vạch mặt” Mirror Protocol

Một nhà phân tích ẩn danh tiếp tục “vạch mặt” Mirror Protocol


FatMan, một nhà phân tích và bình luận ẩn danh cho Terra, đã đưa ra những cáo buộc mới chống lại giao thức tài sản tổng hợp của Mirror. Đặc biệt, cuộc tấn công liên quan đến hợp đồng chủ chốt của giao thức này.

Sau sự cố Terra vào đầu tháng 5, FatMan đã tiết lộ các hoạt động bên trong của hệ sinh thái. Theo đó, những cuộc khám nghiệm tử thi này vẽ nên một bức tranh về những điều đáng ngờ.

Những cáo buộc gần đây cho thấy người dùng Terra đã bị đối xử bất công trong thời gian dài hơn nhiều so với những gì trước đây chúng ta nghĩ.

Giao thức nhân bản đang mở

Thông tin chi tiết được lưu hành trên phương tiện truyền thông xã hội vào ngày 26 tháng 5 cho rằng Giao thức Mirror có thể không được phân cấp như họ tuyên bố.

FatMan đã viết trên Twitter một cuộc điều tra chi tiết về ví cá voi Mirror, mà anh ta nghi ngờ đang cố gắng che giấu ảnh hưởng của chúng bằng cách phân phối mã thông báo MIR cho ví Burner.

“Tôi đã tìm thấy bằng chứng cho thấy ví này và các ví liên quan đã rất cố gắng để khiến việc quản lý MIR trông như thể nó không được kiểm soát bởi một người, bằng cách phát tán MIR đến một số ví ẩn danh. Mới “.

Một trong những ví trên được liên kết với Giám đốc điều hành Terraform Labs Do Kwon thông qua Tổ chức tự trị phi tập trung (DAO) mà ông là cố vấn.

Liên kết tất cả lại với nhau, FatMan kết luận rằng có lẽ các quan chức cấp cao trong hệ thống phân cấp Terra đang thao túng quản lý vì lợi ích của riêng họ.

Phí mới

FatMan cũng đã tweet chi tiết về cuộc tấn công Mirror Protocol bị chặn khoảng 18 ngày trước, trùng với thời điểm UST mất chốt.

“Điều gì sẽ xảy ra nếu tôi nói với bạn rằng Giao thức Mirror dễ bị tấn công trong một trong những vụ khai thác sinh lợi nhất mọi thời đại cho đến 18 ngày trước, cho phép kẻ tấn công kiếm được 4,3 triệu đô la trong số 10.000 đô la trong một giao dịch? Tôi phát hiện ra điều này một cách tình cờ, “FatMan nói tweet.

Lỗi được đề cập liên quan đến hợp đồng khóa gương. Trong các trường hợp bình thường, người dùng khóa khoản tiền gửi và sau khoảng thời gian lưu giữ 14 ngày, anh ta có thể sử dụng tính năng mở khóa để giải phóng khoản tiền gửi.

gương

Nguồn: FatMan

Cho đến khi UST bị sập, mã điều khiển tính năng mở khóa không có kiểm tra trùng lặp. Điều này có nghĩa là kẻ tấn công có thể liên tục giải phóng tiền sau khoảng thời gian khóa 14 ngày.

Ngoài ra, FatMan cáo buộc Mirror Protocol đã sửa lỗi bằng cách không thông báo cho cộng đồng Mirror về sự tồn tại của nó.

“Vì vậy, lỗi vẫn đang hoạt động và đã được sửa chữa một cách lặng lẽ, nhưng chúng tôi không biết liệu có ai đã nhận ra nó hoặc đã sử dụng nó trước đây hay không. Sẽ rất khó để xác minh, bởi vì bạn cần phải sắp xếp thông qua chuỗi dữ liệu và hàng triệu giao dịch trong vài tháng – diễn đàn Mirror không bận tâm.

Các cuộc điều tra sâu hơn đã chỉ ra rằng những kẻ tấn công đã sử dụng lỗi này hàng trăm lần kể từ tháng 10 năm 2021.

“Khi tôi định từ bỏ, tôi đã tìm thấy nó. Chờ đã … Chuyện gì đang xảy ra ở đây? Một giao dịch từ tháng 10 năm 2021 sẽ được mở khóa nhiều lần ở một nơi. “

Hình ảnh

Nguồn: FatMan

Này nghi ngờ Điều này phát huy tác dụng khi một trong những ví liên quan đến việc bán UST đã được hẹn giờ trước khi cơ chế khóa Terra bị tạm ngừng.

Một điều tra viên chung tên PF92 cho biết ít nhất 88 triệu UST đã bị đánh cắp thông qua lỗ hổng này.

FatMan phớt lờ cuộc tấn công trên dòng tweet và nói rằng họ không biết ai đứng sau nó nhưng sẽ tiếp tục điều tra.

“Khi tôi may mắn và thực hiện rất nhiều nghiên cứu, tôi đã phát hiện ra một trong những cuộc tấn công đơn giản nhất nhưng lớn nhất vào hợp đồng thông minh trong lịch sử của blockchain, đã kéo dài gần một năm. Ai đã làm điều đó? Tôi không biết, nhưng tôi sẽ cố gắng tìm ra. “

Hãy cùng Tạp chí Bitcoin Telegram theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh An

Theo Cryptoslate

Trả lời

Email của bạn sẽ không được hiển thị công khai.