فکت کوینز: در اکتبر 2021، پروتکل میرور در شبکه ترا دچار آسیب پذیری شد که در پی آن افراد سودجو بدون آنکه کسی از ماجرا بویی ببرد 90 میلیون دلار سرمایه را به سرقت بردند. این پروتکل به کاربران اجازه میداد تا با استفاده از دارایی های ترکیبی معاملات خرید و فروش روی سهام شرکت های تکنولوژی باز کنند. همچنین میرور بر بستر شبکه ترا ایجاد شده است که اوایل ماه مه شاهد سقوط آن بودیم.
آسیب پذیری پروتکل میرور توسط یکی از اعضای جامعه به نام FatMan شناسایی شد. گفتنی است که وی یکی از مخالفان سرسخت راه اندازی بلاک چین جدید ترا نیز بوده است. شرکت امنیتی بلاک سک (BlockSec) یافته های این عضو جامعه ترا را تایید کرد و اظهار داشت که در پی آسیب پذیری میرور، از این پروتکل سو استفاده شده است.
سو استفاده از پروتکل میرور
هرگاه فردی قصد انجام معامله ای ضد یک سهم در میرور را داشته باشد باید وثیقه ای مانند لونا کلاسیک، UST یا دارایی های m را در پروتکل و به مدت حداقل 14 روز قرار دهد. پس از اتمام معامله، کاربران میتوانند وثیقه خود را آزاد کنند و آن را به کیف پول بازگردانند. تمام این فرایند به کمک قرارداد هوشمندی صورت میگیرد که وظیفه تولید اعداد ID را دارد.
با این حال به نظر میرسد به دلیل وجود یک کد خراب، قرداد قفل وثیقه در پروتکل میرور زمانی که کسی از یک ID بیش از یکبار برای برداشت وجه استفاده میکرده است، متوجه نمیشده است. در اکتبر سال گذشته فردی متوجه این باگ در پروتکل میرور میشود و از آن استفاده میکند. در حقیقت وی بدون نیاز به هیچ مجوزی به برداشت سرمایه مشغول شده بود. بر اساس یافته ها وی 90 میلیون دلار سرمایه را از پروتکل میرور خارج کرد.
هفت ماه بدون آن که کسی متوجه شود
سو استفاده و آسیب پذیری پروتکل میرور جزء رویدادهای عجیبی محسوب میشود که علیرغم وجود داده های درون زنجیره ای هیچکس به مدت هفت ماه متوجه آن نشد. معمولا در زمان رخ دادن آسیب پذیری های امنیتی به سرعت و با هدف ایجاد شفاف سازی اتفاقات را گزارش میکنند.
مطلب مفید: بلاک چین چیست؟ هر آنچه باید در مورد فناوری بلاک چین بدانید
شرکت امنیتی بلاک سک گفت که دلیل متوجه نشدن این آسیب پذیری در پروتکل میرور آن بوده است که مردم بیشتر به دنبال یافتن ایرادات شبکه اتریوم و شبکه های سازگار با آن بودند و کمتر کسی شبکه ترا را برای یافتن آسیب پذیری هدف خود قرار میداد. علاوه بر آن، در وبسایت میرور هیچ صفحه ای وجود ندارد که در آن بتوان کل میزان وثیقه را مشاهده کرد. چنین چیزی باعث شد تا یافتن آسیب پذیری بسیار سخت تر شود.
اوایل ماه مه و همزمان با آغاز بی ثباتی UST، توسعه دهندگان میرور بدون ایجاد سر و صدایی به رفع مشکل پرداختند. یک هفته پس از رفع مشکل، اعضای جامعه نگران شدند که آیا سرمایه های آنها در پروتکل به دست افراد سود جو افتاده است یا خیر. هنوز مشخص نیست که آیا توسعه دهندگان میرور از این آسیب پذیری اطلاع داشتند یا خیر.
البته این اولین باری نیست که پس از یک آسیب پذیری و حمله هکری برای مدتی صحبتی از آن نمیشود. برای مثال در پی حمله هکری و سرقت 600 میلیون دلاری از شبکه رونین، یک هفته گذشت تا کسی متوجه این اتفاق شود. پس از آنکه کاربران در برداشت سرمایه خود ناموفق بودند به آسیب پذیری و سرقت صورت گرفته پی بردند.
میرور پروتکل هنوز هیچ اعلامیه رسمی در این باره صادر نکرده است و تیم توسعه آن و تیم شرکت ترا فرم لبز نیز هیچگونه پاسخی در رابطه با سوالات پیرامون این آسیب پذیری ندادهاند.
برای اطلاع از آخرین اخبار ارزهای دیجیتال با فکت کوینز همراه باشید.
