What the Mobius Meltdown Reveals About Smart Contract Complacency 悪い数学の1つ。 9 トークン トークン 2億ドル(72時間以内) Mobius didn't get rugged. It was wrecked by a Web3はほぼ目立たない。 copy-paste error in an unaudited smart contract しかし、これは単なるバグではなく、それは : a broadcast 
 
 Web3はまだ、週末のコードスプリントのような金融ソフトウェアを扱っています。 Web3はまだ、週末のコードスプリントのような金融ソフトウェアを扱っています。 ⚠️ TL;DR - The Mobius Hack in 10 Seconds 
 
 
 
 
 
 
 Exploit: Bug in .deposit() allowed unlimited minting でバグが発生 トークン:$MBU、BNBチェーンで発売 印刷されたトークン: 9,731,099,570,720,980,659,843,835,099,042,677 盗まれた資金:USDTで2.16Mドル 外出ルート:Tornado Cash 検査結果:ゼロ バックバックロジックなし 責任なし 実際に起こったこと Mobiusは、BNBチェーンで最低限のファンフェアで$MBUトークンを発売しました。 内側に隠れ、 機能は静かな災害であり、誰もが0.001 BNBのための数十億のトークンを発行できる倍増バグでした。 .deposit() 攻撃者1人が見た、ミント , そして、クリーンなstablecoinsで2.16Mドルを逃げるのに十分に交換しました。 9+ quadrillion tokens 悪質なTX: 0x2a65254b41b42f39331a0bcc9f893518d6b106e80d9a476b8ca3816325f4a150 キャッシュアウトアドレス: 0xb32a53af96f7735d47f4b76c525bd5eb02b42600 暗殺後、攻撃者は膨張した $MBU トークンを USDT で 2.16 万ドルに交換し、上記の財布に資金をルーティングしました。 取の日に、このアドレスは複数の流動性の流出事件に積極的に関与し、迅速にTornado Cashを通じて資金調達を行い、その足跡を隠しました。 ゼロの日なんて必要ありませんでした。 計算機が必要だった。 コードは資本であり、まだおもちゃのように扱われている 従来の金融では、盗まれた200万ドルは、以下を引き起こします。 
 
 
 
 紛争 カバー 熱規制 Web3 で? ツイート トレードが...そして、もしかしたらメームになるかもしれません。 以下、もっと深い問題です。 
 
 スマートコントラクトは単なるスクリプトではなく、機関です。 Smart contracts are not just scripts. They are institutions. 
 
 そして今、我々は無限の許可とゼロの監督を持つ監査を受けていない機関を展開している。 そして今、我々は無限の許可とゼロの監督を持つ監査を受けていない機関を展開している。 
 
 すべての複合可能な原始物は攻撃の表面となり、すべての未確認の仮定はテッキング爆弾となる。 すべての複合可能な原始物は攻撃の表面となり、すべての未確認の仮定はテッキング爆弾となる。 オリジナルタイトル: We Are Self-Sabotaging 私は建築トークンエコシステム、テレグラム原住民の経済、トークン化されたインフラストックを助けてきました。 
 
 Web3 は攻撃を受けていない Web3 は重力を無視している。 Web3 は攻撃を受けていない Web3 は重力を無視している。 我々: 
 
 
 
 
 未監査コードの起動 Skip 公式テスト Fallback プランニング 私たちの連携システムがサポートできるよりも速く動く Mobiusのハックはサプライズではなかった、それは避けられなかった。 治療しない限り、 こういうことが続くでしょう。 smart contract design like critical infrastructure コンポーネシビリティは両方削減する Composabilityは、暗号の王冠の宝石ですが、それはまた、そのガラスです。 
 
 相互接続されたモジュールはすべてリスクベクターとなり、誤った論理を持つ「レゴブロック」は誰かのシステムを破る可能性があります。 相互接続されたモジュールはすべてリスクベクターとなり、誤った論理を持つ「レゴブロック」は誰かのシステムを破る可能性があります。 
 
 Mobiusのバグは、彼らのトークンを破壊するだけでなく、集積された流動性、トークン交換、およびバック全体の信頼に影響を与えた。 Mobiusのバグは、彼らのトークンを破壊するだけでなく、集積された流動性、トークン交換、およびバック全体の信頼に影響を与えた。 こちらは 革新を仮装する。 systemic fragility 次のサイクルはそんなに許せない 2019年には、これはピンチラインになるだろう 2021年には、おそらく警告の物語になるだろう 2025年には? It’s a credibility crisis. 機関が注視している。 規制者が回っている。 メインストリーム資本は、銀行プロトコルにおける数学の誤りを許さない。 あなたのコードが1つの間違った入力で9兆トークンを引くことができれば、それはMVPではありません。 It’s an attack surface waiting to be exploited. 最終的な考え方:スマートコントラクトは成熟しなければならない - あるいは試みて死ぬ 
 
 私たちがコードを資本として扱わないなら、誰かがそれを機会として扱うでしょう。 If we don’t treat code as capital, someone else will treat it as opportunity. 金融ソフトウェアの厳格さ、監査、正式な検証、アップグレードパス、殺すスイッチで構築するまで、我々は財務を構築していない。 私たちはハッカーに頭を引くだけです。 ️ 著者のコメント This post is an expanded and optimized version of a piece I originally shared on my blog. この投稿は、私が当初共有した作品の拡張および最適化バージョンです。 ハッカーノーンコミュニティが、その構造、影響、制度的結果をより深く理解するために再編された。 Hashnode ブログ 私は、スマート契約のセキュリティ、AI xインフラストラクチャ、およびトークン化された価値システムの交差点で毎週のエッセイを共有しています。 Let's Stay Connected - シグナル・オブ・ノイズ 👉エッセイ、フレームワーク、および原色の境界思考のための私に従ってください: ハッカー: hackernoon.com/@ronnie_huss ブログ: ロニーハウス.co.uk ・LinkedIn: linkedin.com/in / ロナウド ツイッター/X twitter.com/ロニーハウス

This story contains new, firsthand information uncovered by the writer.

This story contains AI-generated text. The author has used AI either for research, to generate outlines, or write the text itself. 

The writer is smart, but don't just like, take their word for it. #DoYourOwnResearch before making any investment decisions or decisions regarding your health or security. (Do not regard any of this content as professional investment advice, or health advice)

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Check Out My Blog

Follow Me on Medium

Read My Stories

このオーディオは、ストーリーの元の言語で制作されています。

9 Quadrillion Reasons Web3はまだ準備ができていません。

About Author

コメント

ラベル

この記事は

Related Stories

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

フォーラムからフィードへ: ソーシャルメディアアルゴリズムがデジタルインタラクションを形作る仕組み

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

暗号通貨の成長: 効果的なユーザーペルソナの作成

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

フォーラムからフィードへ: ソーシャルメディアアルゴリズムがデジタルインタラクションを形作る仕組み

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

暗号通貨の成長: 効果的なユーザーペルソナの作成

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps