What the Mobius Meltdown Reveals About Smart Contract Complacency
“Düşünürəm ki, pis matematika var.
Növbəti 9 dəqiqə.
2 milyon dollar - 72 saat ərzində.
Tramp isə Con Brennanı “çox pis oğlan” adlandırıb.copy-paste error in an unaudited smart contract“Web3” artıq qısa müddətdir.
Bu, sadəcə bir bug deyil.a broadcast:
Web3 həmişə “sürücülər” kimi finansal yazılımlarla işləyir.
Web3 həmişə “sürücülər” kimi finansal yazılımlarla işləyir.
“The Mobius Hack” 10 saniyədə
- Bug in .deposit() permitted unlimited minting Əməkdarlıq
- Bu barədə “BBC Chain” saytında məlumat yayıb.
- Təklif olunan qiymət: 9,731,099,570,720,980,659,843,835,099,042,677
- ABŞ-da 2,16 milyon dollar həlak olub
- İstirahət yolu: Tornado Cash
- Təsəvvür: 0 0 0 0
Xatırladaq ki, heç bir qələbə yoxdur, heç bir qələbə yoxdur.
Əslində nə oldu
Mobius, BNB Chain-də minimum fanfari ilə $MBU tokenini təqdim edib.
İçində gizli.deposit()Bu funksiya sessiz bir fəlakət idi; hər kəs 0.001 BNB üçün milyardlarca token qurtara bilər multiplier bug.
Bir gün xərc üstündə yüzbaşı bunları gördü.9+ quadrillion tokens, və yalnız 2,16 milyon dollarlıq təmiz stablecoins ilə uzaqlaşmaq üçün kifayət qədər dəyişdi.
Xüsusilə TX:
0x2a65254b41b42f39331a0bcc9f893518d6b106e80d9a476b8ca3816325f4a150
Qazaxıstanın Cash-Out adresi:0xb32a53af96f7735d47f4b76c525bd5eb02b42600
Müalicədən sonra, saldırgan inflated $MBU tokenləri 2,16 milyon dollar USDT ilə dəyişdi və paraları üstündə olan cüzdanına yönəldi.
Eksploit günündə bu adres çoxlu likvidity drain olaylarına aktiv olaraq iştirak etmişdi - və Tornado Cash yolunu gizlətmək üçün çabucak fondlar kanallaşdırmışdı.
“Zul gününə ehtiyac yoxdur.
Hesabatçıya ehtiyac var idi.
Code is Capital – And It’s Still Getting Treated Like a Toy – Kod kapitaldır – və bu, həmişə toy kimi işlənir
2 milyon dollar cərimələndi:
- Mübahisə
- Qapı
- Sıxlıq regulatoru
Web3-də bir tweet thread və belki də bir meme alır.
Burada daha böyük problemlər var:
“Smart contracts” yalnız script deyil, onlar institutlardır.
Smart contracts are not just scripts. They are institutions.
“Şübhəsiz ki, bu zaman, sonsuz izni və sıfır baxışla auditoriyalı institutlar yerləşdiririk.
“Şübhəsiz ki, bu zaman, sonsuz izni və sıfır baxışla auditoriyalı institutlar yerləşdiririk.
Hər kompozitif primitiv bir hücum yüzeyinə dönüşür.Hər kontrol edilməyən varsayım bir tikinti bombası olur.
Hər kompozitif primitiv bir hücum yüzeyinə dönüşür.Hər kontrol edilməyən varsayım bir tikinti bombası olur.
Biz özümüzü sabotaj edirik.
“Architect token ekosistemləri, Telegram-native ekonomiyaları və tokenized infra-stacks-u kömək etmişəm.
“Web3” və “Web3” “Gravity” ilə qarşılaşmır.
“Web3” və “Web3” “Gravity” ilə qarşılaşmır.
Bizə görə:
- Hesab etmədikləri kodlar
- Formal testlər
- Fallback planlaşdırılması
- Bizim koordinasiya sistemlərimizdən daha sürətli
Mobius hack sürpriz olmamışdı.
Nəticədə, əgər bizsmart contract design like critical infrastructureBu da davam edəcək.
Kompozitorlar hər iki yoldan da azalıb
Kompozitivlik kriptovalyutanın cəriməsidir, lakin bu da onun cam qırğasıdır.
Hər bir “Lego blok” həddi aşan logika ilə başqasının sistemini kırar.
Hər bir “Lego blok” həddi aşan logika ilə başqasının sistemini kırar.
“Mobius bug” onların tokenini nuke etmədi - bu, toplanan likviditeyi, token alış-verişlərini və bütün yığınların güvənini etkilədi.
“Mobius bug” onların tokenini nuke etmədi - bu, toplanan likviditeyi, token alış-verişlərini və bütün yığınların güvənini etkilədi.
Bu dasystemic fragilityİnanılmaz innovasiyalar kimi aparılır.
Sonraki İçerikDünya bu qədər bağışlamayacaq
2019-cu ildə bu bir punchline ola bilər. 2021-ci ildə, bəlkə bir xəbərdarlıq hikməti. 2025-ci ildə?
It’s a credibility crisis.
Şirkətlər gözləyir.
Düzdür, regulatorlar işləyirlər
“Mainstream Capital” bank protokollarında matematika hatalarını bağışlamır.
Əgər kodunuz bir yanlış girişlə 9 quadrillion token təşkil edə bilərsə, bu bir MVP deyil.
It’s an attack surface waiting to be exploited.
“Smart Contracts Must Mature” və ya “Dear Trying”
Əgər biz kodu kapital olaraq qəbul etməsəydik, başqası onu bir şans kimi qəbul edərdi.
If we don’t treat code as capital, someone else will treat it as opportunity.
“Finans yazılımının rütbəsi ilə inşa etməyincə, auditlar, formal verifikasiya, yeniləmə yolları və öldürmək switchləri ilə inşa etməyincə, biz finans yaratmırıq.
Hacklara başlanğıc vermək lazımdır.
✍️Dünyanın yazarı
Bu yazı özümdə ilk dəfə paylaşdığım bir versiyanın genişlənmiş və optimize edilmiş versiyasıdır.Hashnode blogunu təqdim edirikHackerNoon topluluğunun arkitekturaya, implikasiyalarına və institutual nəticələrinə daha da yaxından baxması üçün yenidən işləmişdi.
“Smart contract security”, “AI x infrastructure” və “tokenized systems of value” qəhrəmanlığındadır.
“Signal Over Noise” – “Signal Over Noise” ilə əlaqə saxlayın
Xatırladaq ki, bir neçə ildir ki, bu problemlər həll olunacaq:
Hackerlər:Xatırladaq ki, bu barədə “Ronnie Huss” məlumat yayıb.
Blog xəbərlər:Əsas səhifə.co.uk
Linkedin xəritədə:linkedin.com/in və ya linkedin
Twitter və X:Twitter.com və RONNIEHUSS
