北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。
此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。
这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。
攻击步骤
该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。
某次交易示例如下:
由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。
区块链游戏工作室BlueMonsterGames收购独立游戏开发商CitadelStudios:12月22日,区块链游戏工作室BlueMonsterGames宣布收购独立游戏开发商CitadelStudios,后者是2019年发布的沙盒MMORPG游戏《咏叹调》的制造商。双方将合作开发基于NFT的元宇宙游戏。BlueMonsterGames致力于利用NFT技术开发视频游戏。这些游戏项目基于玩赚模式,玩家有机会在游戏中赚取收益。(thecryptobasic)[2021/12/22 7:56:29]
漏洞分析
在Terra分叉之后,现在的Terra已分为:
Bakkt B轮融资筹集3亿美元 微软、Pantera参与投资:Bakkt在新一轮融资中筹集了3亿美元,投资者包括洲际交易所(Intercontinental Exchange)、微软(Microsoft)的M12、Goldfinch Partners和Pantera Capital,该公司还推出了一个新设计的网站。Bakkt首席执行官Mike Blandina表示,随着B轮融资的完成和最近对Bridge2 Solutions的收购,Bakkt现在拥有350名员工,并为10家顶级金融机构中的7家提供忠诚度兑换计划。(theblockcrypto)[2020/3/16]
①TerraClassic,LUNA价值0.0001美元。
数据研究员以合同纠纷案起诉Twitter,称已支付用户数据:数据研究人员Geoff Golberg宣布对社交媒体Twitter提起诉讼,原因是自己的推特账号被该平台禁止。他指出,在与推特的机器人僵尸账号对战过程中,由于自己用了一些不太友好的词语,导致自己的账号于2019年7月22日被停用。Geoff Golberg将该起诉讼称为是一起合同纠纷案,声称自己在签署使用该网站时已支付了用户数据,并通过支付赞助帖建立了业务关系。此外,他声称Twitter上的机器人联合起来对自己进行了攻击,并向Twitter举报了他。Geoff Golberg是区块链数据分析提供商Elementus的联合创始人,该公司曾发布对加密货币交易所Cryptopia和CoinBene黑客攻击的分析。目前Geoff Golberg已离开Elementus,成立了一家名为Social Forensics的项目,该项目专注于对社交媒体操纵提供分析。[2020/3/5]
②Terra2.0,其LUNA价格约为5美元。
Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。
然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。
例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。
在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。
也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。
然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。
目前,如Orion.money的部分验证者已修复该漏洞:
资产去向
据FatManTerra证明,Mirrorprotocol的损失已达200万美元。
因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
参考链接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。