北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。
此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。
这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。
攻击步骤
该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。
某次交易示例如下:
由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。
Twitter正在失去其核心社区用户的发帖数量:10月26日消息,根据Twitter公司最新的一份内部报告,Twitter正在失去其核心社区用户的发帖数量。据报道,一份名为《推特用户都去哪儿了》的内部文件显示,该平台显然正在流失最活跃的用户。
?据报道,“重度推客”只占该网站每月用户的不到10%,但创造了约90%的内容和公司一半的收入。该公司将“重度推客”定义为那些每天或几乎每天登录Twitter,每周发三到四次Twitter的人。(凤凰网科技)[2022/10/26 16:39:42]
漏洞分析
在Terra分叉之后,现在的Terra已分为:
链游开发工作室InfiniGods完成900万美元种子轮融资,Pantera领投:5月5日消息,链游开发工作室InfiniGods完成900万美元种子轮融资,Pantera Capital领投,Framework Ventures、Jefferson Capital、Animoca Brands和Double Peak等参投。InfiniGods创作了包含神话元素的网页和手机游戏,游戏玩法包括谜题、策略和城市建设。InfiniGods打算利用种子轮资金在2022年发布三款游戏,其中包括一个具有游戏内效用的NFT。据悉,InfiniGods联合创始人OwenO'Donoghue此前在Meta(原Facebook)工作了11年,协助发展Meta游戏部门,并帮助游戏开发商发布、货币化和扩展他们的游戏。另外一位联合创始人DamonGura在游戏行业工作了25年,于2014年创立了社交和移动游戏公司DGNGames。(TheBlock)[2022/5/5 2:52:46]
①TerraClassic,LUNA价值0.0001美元。
出于对Twitter的不信任,泰国用户转而使用加密社交平台Minds:著名作家和社会评论家Sarinee Achavanuntakul近期宣布推出Twitter并将使用去中心化社交平台Minds。和许多其他泰国人一样,Achavanuntakul对Twitter最近引发隐私担忧的一系列事态发展变得警惕和不信任。
据悉,Minds是一个开源、去中心化的平台,致力于透明地管理数据和收入。用户可根据互动和花在该服务上的时间收到“代币”。Minds创始人表示,该平台在上周的一天之内就迎来了10万名泰国新用户,导致服务一度短暂瘫痪。(QZ)[2020/5/27]
②Terra2.0,其LUNA价格约为5美元。
Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。
然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。
例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。
在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。
也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。
然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。
目前,如Orion.money的部分验证者已修复该漏洞:
资产去向
据FatManTerra证明,Mirrorprotocol的损失已达200万美元。
因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
参考链接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
标签:LUNTERTerraLUNClunc币还能涨回来吗Monster ValleyTerraNovalunc币还有可能翻盘吗
金色财经报道,基于Solana的MovetoEarn链游Walken宣布完成470万美元融资,InfinityVenturesCrypto与ShimaCapital领投.
6月1日消息,近日,江苏省连云港市经济技术开发区人民法院审理了一起比特币“矿机”租赁合同纠纷案件。法院判决相关合同无效,驳回原告要求返还租金和比特币收益的诉讼请求.
尊敬的8V用户: 为着重用户资安与使用流程及相关权益,平台决定将针对双移动端进行个别开发,8V目前已先行下架原iOS版本APP,请用户放心我们将会推出iOS版本APP.
经过漫长的调整期之后,大饼以太终于迎来了大幅拉升走出,但是拉升之后涨势没有得到延续,究竟是哪里出了问题,现阶段行情拉升之后高位横盘休整阶段到底是什么状态,后市还有能力去继续刷新高点吗.
尊敬的用戶:UTG錢包升級已完成,Hotcoin現已恢復UTG的充值、提現業務。對您造成的不便深表歉意!感謝您對Hotcoin的支持與信任!HotcoinGlobal2022年6月1日Hotco.
尊敬的唯客用户您好! >>><<< 活动三:天天红包雨 活动方式: 活动期间每天抽出10位有完成合约交易的用户随机空投赠金送8、18、38、68、88USDT.
链资讯