लूना क्लासिक प्राइसिंग एरर एक नए मिरर प्रोटोकॉल एक्सप्लॉइट में परिणाम - क्रिप्टो.न्यूज

टेरा क्लासिक सत्यापनकर्ताओं द्वारा उपयोग किए गए मूल्य निर्धारण ओरेकल सॉफ़्टवेयर में एक त्रुटि ने एक शोषक को मिरर प्रोटोकॉल से चार सिंथेटिक परिसंपत्ति पूलों को निकालने की अनुमति दी।

मिरर प्रोटोकॉल को नए शोषण का सामना करना पड़ा

सिंथेटिक एसेट्स विकेंद्रीकृत वित्त (डीएफआई) प्लेटफॉर्म मिरर प्रोटोकॉल पर अंतर्निहित परिसंपत्तियों की रिपोर्ट की गई कीमतों में असमानता के परिणामस्वरूप एक निरंतर शोषण हुआ है जो इसके सभी फंडों को समाप्त करने की क्षमता रखता है।

रविवार को, शासन भागीदार मिररयूज़र ने प्रोटोकॉल के मंच पर इस कारनामे को देखा। लेखन के समय, प्रोटोकॉल का उपयोग करने वाले मिरर बीटीसी (एमबीटीसी), मिरर पोलकाडॉट (एमडीओटी), मिरर ईथर (एमईटीएच), और मिरर गैलेक्सी (एमजीएलएक्सवाई) सिंथेटिक एसेट पूल ने अपनी 2 मिलियन डॉलर से अधिक की लगभग सभी संपत्ति खो दी है।

मिरर टेरा और टेरा क्लासिक लेयर-1 ब्लॉकचेन के साथ-साथ बीएनबी चेन और एथेरियम पर इक्विटी और क्रिप्टोकरेंसी जैसी सिंथेटिक संपत्तियों के व्यापार को सक्षम बनाता है।

यह शोषण लूना क्लासिक (एलयूएनसी) मूल्य निर्धारण त्रुटि के कारण संभव हुआ। टेरा क्लासिक के शेष सत्यापनकर्ताओं ने संकेत दिया कि LUNC की कीमत $0.000122 नए लॉन्च किए गए टेरा (LUNA) ($9.32) के समान थी, इस तथ्य के बावजूद कि कॉइनगेको के अनुसार उनकी वास्तविक बाजार कीमतें काफी भिन्न थीं।

मंगलवार को चैनलिंक समुदाय के राजदूत चैनलिंकगॉड समझाया कि "टेरा क्लासिक सत्यापनकर्ता Oracle सॉफ़्टवेयर का पुराना संस्करण चला रहे थे।"

टेरा समुदाय व्हिसलब्लोअर ने शोषण के संबंध में देवों को चेतावनी दी 

टेरा समुदाय व्हिसलब्लोअर चालू ट्विटर, छद्म नाम फ़ैटमैन ने चेतावनी दी कि मिरर शोषण मंगलवार को लगभग 8:00 बजे यूटीसी तक अन्य "एम" परिसंपत्ति पूल को प्रभावित करेगा। हालाँकि, अकाउंट का मानना ​​है कि यदि डेवलपर बग को ठीक कर दें तो अधिकांश पूलों को बचाया जा सकता है।

ऐसा लगता है कि LUNC के लिए मूल्य निर्धारण त्रुटि को 12:55 पूर्वाह्न UTC तक ठीक कर लिया गया है क्योंकि ओरेकल द्वारा पुष्टि की गई कीमत को उसके वास्तविक बाजार मूल्य पर बहाल कर दिया गया है।

यह दूसरी बार है जब मिरर की गंभीर सुरक्षा भेद्यता उजागर हुई है। फ़ैटमैन ने शुक्रवार के एक ट्वीट में, ने दावा किया मिरर के कोड में पिछली कमजोरी का 2021 के बाद से "सैकड़ों बार" फायदा उठाया गया है। पहले शोषण ने एक उपयोगकर्ता के लिए प्रोटोकॉल पर अन्य उपयोगकर्ताओं के संपार्श्विक तक पहुंच प्राप्त करना और इसे स्वयं बाहर निकालना संभव बना दिया। उन्होंने कहा कि पहला शोषणकर्ता "$30 मिलियन से अधिक" लेकर भाग गया और मई 2022 तक उसका पता नहीं चला।

जैसा कि संस्थापक डू क्वोन ने योजना बनाई थी, टेरा पारिस्थितिकी तंत्र शनिवार को फिर से लॉन्च हुआ जब टेरा 2.0 ऑनलाइन हो गया। टेरा 2.0 ब्लॉकचेन टेरा क्लासिक ब्लॉकचेन का एक हिस्सा है। LUNA टोकन उन निवेशकों के लिए प्रसारित किए जा रहे हैं जिन्होंने इस महीने की शुरुआत में टेरा पारिस्थितिकी तंत्र की दुखद विफलता के दौरान LUNA और टेरायूएसडी (UST) स्थिर मुद्रा के पिछले संस्करण को बरकरार रखा था।

हैकर्स DeFi को निशाना बनाते हैं

चूँकि 300 से अधिक क्रिप्टो कंपनियाँ बाज़ार में प्रवेश कर चुकी हैं, DeFi के आगमन ने साइबर अपराधियों के लिए एक नया लाभदायक अवसर प्रदान किया है। एक सुरक्षित तकनीक के रूप में अपनी प्रतिष्ठा के बावजूद, छोटे एक्सचेंजों के पास अपने नवजात पारिस्थितिकी तंत्र की सुरक्षा के लिए उपयुक्त साइबर सुरक्षा कर्मचारी नहीं हो सकते हैं।

मई में, वीनस प्रोटोकॉल और ब्लिज़ फाइनेंस दोनों एक समान कारनामे का शिकार हो गए जब कीमत ओरेकल चेनलिंक ने बाजार मूल्य से काफी कम होने के बावजूद LUNA की कीमत $ 0.10 होने का दावा किया। जबकि वीनस को 11.2 मिलियन डॉलर का नुकसान हुआ, ब्लिज़ फाइनेंस पूरी तरह से समाप्त हो गया।

गेमिंग-केंद्रित प्लेटफॉर्म रोनिन नेटवर्क को डेफी क्षेत्र में अब तक की सबसे बड़ी हैक का सामना करना पड़ा, जिससे यूएसडीसी और ईटीएच में $625 मिलियन से अधिक का नुकसान हुआ।