What the Mobius Meltdown Reveals About Smart Contract Complacency
悪い数学の1つ。
9 トークン トークン
2億ドル(72時間以内)
Mobius didn't get rugged. It was wrecked by acopy-paste error in an unaudited smart contractWeb3はほぼ目立たない。
しかし、これは単なるバグではなく、それはa broadcast:
Web3はまだ、週末のコードスプリントのような金融ソフトウェアを扱っています。
Web3はまだ、週末のコードスプリントのような金融ソフトウェアを扱っています。
⚠️ TL;DR - The Mobius Hack in 10 Seconds
- Exploit: Bug in .deposit() allowed unlimited minting でバグが発生
- トークン:$MBU、BNBチェーンで発売
- 印刷されたトークン: 9,731,099,570,720,980,659,843,835,099,042,677
- 盗まれた資金:USDTで2.16Mドル
- 外出ルート:Tornado Cash
- 検査結果:ゼロ
バックバックロジックなし 責任なし
実際に起こったこと
Mobiusは、BNBチェーンで最低限のファンフェアで$MBUトークンを発売しました。
内側に隠れ、.deposit()機能は静かな災害であり、誰もが0.001 BNBのための数十億のトークンを発行できる倍増バグでした。
攻撃者1人が見た、ミント9+ quadrillion tokens, そして、クリーンなstablecoinsで2.16Mドルを逃げるのに十分に交換しました。
悪質なTX:
0x2a65254b41b42f39331a0bcc9f893518d6b106e80d9a476b8ca3816325f4a150
キャッシュアウトアドレス:0xb32a53af96f7735d47f4b76c525bd5eb02b42600
暗殺後、攻撃者は膨張した $MBU トークンを USDT で 2.16 万ドルに交換し、上記の財布に資金をルーティングしました。
取の日に、このアドレスは複数の流動性の流出事件に積極的に関与し、迅速にTornado Cashを通じて資金調達を行い、その足跡を隠しました。
ゼロの日なんて必要ありませんでした。
計算機が必要だった。
コードは資本であり、まだおもちゃのように扱われている
従来の金融では、盗まれた200万ドルは、以下を引き起こします。
- 紛争
- カバー
- 熱規制
Web3 で? ツイート トレードが...そして、もしかしたらメームになるかもしれません。
以下、もっと深い問題です。
スマートコントラクトは単なるスクリプトではなく、機関です。
Smart contracts are not just scripts. They are institutions.
そして今、我々は無限の許可とゼロの監督を持つ監査を受けていない機関を展開している。
そして今、我々は無限の許可とゼロの監督を持つ監査を受けていない機関を展開している。
すべての複合可能な原始物は攻撃の表面となり、すべての未確認の仮定はテッキング爆弾となる。
すべての複合可能な原始物は攻撃の表面となり、すべての未確認の仮定はテッキング爆弾となる。
オリジナルタイトル: We Are Self-Sabotaging
私は建築トークンエコシステム、テレグラム原住民の経済、トークン化されたインフラストックを助けてきました。
Web3 は攻撃を受けていない Web3 は重力を無視している。
Web3 は攻撃を受けていない Web3 は重力を無視している。
我々:
- 未監査コードの起動
- Skip 公式テスト
- Fallback プランニング
- 私たちの連携システムがサポートできるよりも速く動く
Mobiusのハックはサプライズではなかった、それは避けられなかった。
治療しない限り、smart contract design like critical infrastructureこういうことが続くでしょう。
コンポーネシビリティは両方削減する
Composabilityは、暗号の王冠の宝石ですが、それはまた、そのガラスです。
相互接続されたモジュールはすべてリスクベクターとなり、誤った論理を持つ「レゴブロック」は誰かのシステムを破る可能性があります。
相互接続されたモジュールはすべてリスクベクターとなり、誤った論理を持つ「レゴブロック」は誰かのシステムを破る可能性があります。
Mobiusのバグは、彼らのトークンを破壊するだけでなく、集積された流動性、トークン交換、およびバック全体の信頼に影響を与えた。
Mobiusのバグは、彼らのトークンを破壊するだけでなく、集積された流動性、トークン交換、およびバック全体の信頼に影響を与えた。
こちらはsystemic fragility革新を仮装する。
次のサイクルはそんなに許せない
2019年には、これはピンチラインになるだろう 2021年には、おそらく警告の物語になるだろう 2025年には?
It’s a credibility crisis.
機関が注視している。
規制者が回っている。
メインストリーム資本は、銀行プロトコルにおける数学の誤りを許さない。
あなたのコードが1つの間違った入力で9兆トークンを引くことができれば、それはMVPではありません。
It’s an attack surface waiting to be exploited.
最終的な考え方:スマートコントラクトは成熟しなければならない - あるいは試みて死ぬ
私たちがコードを資本として扱わないなら、誰かがそれを機会として扱うでしょう。
If we don’t treat code as capital, someone else will treat it as opportunity.
金融ソフトウェアの厳格さ、監査、正式な検証、アップグレードパス、殺すスイッチで構築するまで、我々は財務を構築していない。
私たちはハッカーに頭を引くだけです。
️ 著者のコメント
This post is an expanded and optimized version of a piece I originally shared on my blog. この投稿は、私が当初共有した作品の拡張および最適化バージョンです。Hashnode ブログハッカーノーンコミュニティが、その構造、影響、制度的結果をより深く理解するために再編された。
私は、スマート契約のセキュリティ、AI xインフラストラクチャ、およびトークン化された価値システムの交差点で毎週のエッセイを共有しています。
Let's Stay Connected - シグナル・オブ・ノイズ
👉エッセイ、フレームワーク、および原色の境界思考のための私に従ってください:
ハッカー:hackernoon.com/@ronnie_huss
ブログ:ロニーハウス.co.uk
・LinkedIn:linkedin.com/in / ロナウド
ツイッター/Xtwitter.com/ロニーハウス
