鏡像協議是否第二次被利用?這是真相


Terra 最近撞上了靶心,然而,出於所有錯誤的原因,靶心。就在Terra 認為它的艱難日子已經結束時,還有更多的事情在等著你。但這一次出了什麼問題?

現在,鏡像協議允許在Terra 和Terra Classic 第1 層區塊鏈、BNB 鏈(BNB) 和以太坊(ETH) 上交易合成資產,例如股票和加密貨幣。但現在立即停止交易。據報導,在撰寫本文時,Mirror 協議正在遭受攻擊,可能損失高達200 萬美元。

因此,MIR 代幣在過去24 小時內下跌了5%。因此,在發稿時交易價格為0.30 美元。

錯誤#101

由於Luna Classic (LUNC) – 較舊的Terra區塊鏈上的定價錯誤,鏡像協議耗盡了四個合成資產礦池。治理參與者“Mirroruser”首先在協議論壇上標記了這個漏洞。這條推特用戶FatMan 迅速傳播了這條消息,並於5 月31 日在一系列推文中分享了這條消息。

正如我們所說,鏡像協議再次被利用,開發人員完全是MIA。到目前為止,攻擊者已經消耗了超過200 萬美元並且還在不斷增加——除非開發團隊介入並修復價格預言,否則明天市場開盤時攻擊會變得更糟。 @mirror_protocol (1/4)

– FatMan (@FatManTerra) 2022 年5 月30 日

到目前為止,協議上的mBTC、mETH、mDOT 和mGLXY 礦池已經損失了幾乎所有價值超過200 萬美元的資產。但這種情況可能會進一步惡化,“除非開發團隊介入並修復價格預言。” “價格預言機”中的一個錯誤是這次搶劫背後的主要原因,如下面的推文所述。

到目前為止,mBTC、mETH、mDOT 和mGLXY 礦池已被耗盡。大約12 小時後,市場信息將啟動,攻擊者將能夠耗盡所有mAsset 礦池(例如mSPY 和mAAPL、mAMZN 等)——大多數礦池仍然可以保存。 (3/4)

– FatMan (@FatManTerra) 2022 年5 月30 日

記住——每當有人想在Mirror 上做空股票時,他們必須鎖定質押品——包括UST、LUNA Classic (LUNC) 和mAssets——至少14 天。交易結束後,用戶可以解鎖質押品,將資金釋放回錢包。這是在智能合約生成的ID 號的幫助下完成的。

但這次不是。據稱,當有人多次使用同一個ID 提取資金時,Mirror 的鎖定合約未能檢查。因此,漏洞利用。

Chainlink 社區大使“ChainLinkGod”指責或者更確切地說是指向Terra 的“過時版本的預言機軟件”。 “Oracles 目前正在報告新的Terra 2.0 LUNA 代幣(約9.80 美元)的價格,而不是原始的Terra Classic LUNC 代幣(約0.0001 美元)。”

似乎根本原因是Terra Classic 驗證器正在運行Oracle 軟件的過時版本https://t.co/G25tUPcU0r

— ChainLinkGod.eth (@ChainLinkGod) 2022 年5 月30 日

經過長時間的延遲,LUNC 的定價錯誤似乎已修復,因為預言機驗證的價格已恢復到其真實市場價值。雖然,各自的團隊還沒有確認細節。

低調鏡像

值得注意的是,該協議在過去“反映”了類似的活動。它遭受了9000 萬美元的黑客攻擊,僅在事發後七個月才被發現。根據FatMan 的說法,自2021 年以來,Mirror 代碼中的先前漏洞已被“數百次”利用。

資訊來源:由0x資訊編譯自AMBCRYPTO。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts