北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。
此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。
这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。
漏洞交易
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
去中心化稳定币协议Angle Protocol将推出Transmuter:6月17日消息,去中心化稳定币协议Angle Protocol将推出Transmuter产品,可使用一篮子代币支持任何其它资产,例如使用一篮子LST创建ETH质押衍生品,以分散风险。[2023/6/18 21:44:27]
参考:https://forum.mirror.finance/t/another-exploit/3511
攻击步骤
该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。
某次交易示例如下:
由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。
Watcher.Guru:Vitalik Buterin撰写以太坊白皮书时只有19岁:金色财经报道,Watcher.Guru发推特表示,Vitalik Buterin撰写Ethereum白皮书时只有19岁。[2023/2/20 12:16:52]
漏洞分析
在Terra分叉之后,现在的Terra已分为:
①TerraClassic,LUNA价值0.0001美元。
②Terra2.0,其LUNA价格约为5美元。
Blockster在Uniswap启动流动性挖矿计划,将分发200万个BXR:10月18日消息,加密社交网络Blockster在Uniswap启动流动性挖矿计划,将向在Uniswap上为其BXR/ETH市场提供流动性的用户分发200万个BXR,占代币总发行量的2%,将持续12个月。(AMB Crypto)[2021/10/18 20:37:41]
Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。
然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。
例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。
动态 | Crowd Computer公司正与执法机构对CMCT被盗案件展开调查:据btcmanager消息,Crowd Computer创始人兼首席执行官Craig Sproule透露,该公司目前正与已开始调查此案的执法机构合作。他表示,作为正在进行的调查的一部分,大多数加密交易所暂停了所有CMCT交易对,并且因为该公司正在努力收回被盗的代币,因此已经与盗窃案犯取得了联系。[2018/9/27]
在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。
也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。
然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。
目前,如Orion.money的部分验证者已修复该漏洞:
Orion.money昨日提供的LUNA价格
Orion.money今日提供的LUNC价格
资产去向
据FatManTerra证明,Mirrorprotocol的损失已达200万美元。
因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
参考链接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
8月13日,据区块链浏览器TRONSCAN数据,波场TRON交易总数达到3,702,874,112,正式突破37亿.
原文作者:DanielLi三箭资本,我们一般称他为3AC,是世界上最大的以加密货币为重点的对冲基金公司之一。由SuZhu和KyleDavies于2012年创立,两人是高中同学,均为投行背景.
有关新闻表示,电子商务巨头eBay已经收购了NFT市场KnownOrigin。作为该平台向新兴资产类别扩展战略的一部分,eBay正试图为其用户提供进入“数字收藏新时代”的便捷途径.
VerkleTree作为ETH2.0升级的一个重要部分,其相比于MerkleTree,在Proof的大小上,有着\n很大的提升;对于规模在十亿级别的数据.
据官方消息,波场联合储备正式推出稳定币兑换工具PSM。下面通过一张海报,带你详细了解PSM。 去中心化稳定币协议Angle Protocol将推出Transmuter:6月17日消息,去中心化稳.
据官方消息,SUN平台已对智能矿池进行升级。 Upbit发布实施“旅行规则”后关于改变存取款方式的通知:3月22日消息,韩国加密交易所Upbit发布实施“旅行规则”后关于改变存取款方式、停止数字.
链资讯