2022 年 6 月 28 日
ccryptoo 1 1653984843

Mirror Protocol 再遭漏洞攻擊!損失逾 200 萬美元,剩餘資金池面臨枯竭風險

由於預言機的 LUNC 報價資訊錯誤,在 Terra 區塊鏈上運行的 DeFi 應用 Mirror Protocol 近日再度遭遇漏洞攻擊,比特幣以太坊、波卡幣等資金池已經枯竭, Terra 研究論壇成員 FatMan 估計,已有超過 200 萬美元資金損失,而如果漏洞在今日下午仍未修復,所有的代幣資產池都將面臨耗盡風險。
(前情提要:Nansen:UST脫鉤背後「七個大型錢包」發揮關鍵作用;Do Kwon被控利用Mirror操縱治理

 

Terra 鏈上運行的 Mirror Protocol 近日再度遭遇漏洞攻擊,損失超過 200 萬美元,多個資金池已經耗盡,如果漏洞在台灣時間今日下午 4 時前沒有被修復,所有剩餘與股票掛鈎的代幣資金池都將面臨枯竭風險。

Mirror Protocol 是一種允許用戶使用合成資產對科技股做多或做空的合成資產協議,該協議運行在舊的 Terra 鏈(現稱 TerraClassic)上。官網數據顯示,目前該協議的比特幣以太坊、波卡幣等資金池已經枯竭,代表 Galaxy Digital 股票的資金池也已耗盡。

ccryptoo 1 1653984844
Mirror Protocol 資金池情況。Source:Mirror Protocol

代表了許多反對 Terra 2.0 區塊鏈聲音的 Terra 研究論壇成員 FatMan 向《The Block》表示,他估計迄今為止, Mirror Protocol 已經有超過 200 萬美元的資金損失,他透露自己是觀察了一系列的交易後做出此估計,但也希望有其他研究人員能統計全部損失金額。

Mirror Protocol 剩餘的資金池都與股票掛鉤,只有在美東時間 31 日凌晨 4 時(台灣時間 31 日下午 4 時)美股開始盤前交易時才能進行交易,如果屆時漏洞仍沒有被修復,所有的代幣資金池都將面臨耗盡風險。

預言機報價錯誤

FatMan 在推特上指出,造成此攻擊的原因是因為預言機系統 LUNA 報價錯誤,在 LUNC 價格實際上遠低於 0.01 UST(現改稱 USTC)時,報價卻為 5 UST。使用價值 1000 美元的 LUNC,攻擊者就能夠擁有價值 130 萬美元的抵押品,通過借款來提取實際資產。

在多種區塊鏈上運行驗證節點的 Block Pane 創辦人 ToddGarrison 則在推特上指出,造成此漏洞的問題是,在 Terra Classic 鏈上運行節點的大多數驗證者,都在運行過時的價格預言機版本,呼籲需要盡快進行更新。

FatMan 在推特上警告道:

到目前為止,mBTC、mETH、mDOT 和 mGLXY 池已被耗盡。大約 12 小時後,與股票掛鉤的市場將啟動,攻擊者將能夠耗盡所有的 mAsset 池(例如 mSPY 和 mAAPL、mAMZN 等。) -大多數池當前尚可被拯救。

請盡速修復 LUNC 價格預言機報價,因為在短時間內,所有流動性池都將耗盡,Mirror 將產生無法彌補的壞帳,系統將自行崩潰,現在不是疏忽大意的時候。

過去幾天以來,漏洞攻擊一直在進行當中,但由於美國股市在上週末及本週一的陣亡將士紀念日皆休市,這種攻擊沒有影響到大多數的代幣化股票。 5 月  29 日,一位匿名用戶首次注意到出現漏洞攻擊,並在 Mirror Protocol 論壇上示警,同時提供了幾個與該漏洞有關的地址。

上週,FatMan 還發現了一個涉及 Mirror Protocol 的漏洞,這個漏洞已經被區塊鏈安全公司 BlockSec 證實屬實。FatMan發現該協議在去年底遭受漏洞攻擊,損失 9000 萬美元,而這個漏洞居然在 7 個月內都沒有被發現。

📍