由於預言機的 LUNC 報價資訊錯誤,在 Terra 區塊鏈上運行的 DeFi 應用 Mirror Protocol 近日再度遭遇漏洞攻擊,比特幣、以太坊、波卡幣等資金池已經枯竭, Terra 研究論壇成員 FatMan 估計,已有超過 200 萬美元資金損失,而如果漏洞在今日下午仍未修復,所有的代幣資產池都將面臨耗盡風險。
(前情提要:Nansen:UST脫鉤背後「七個大型錢包」發揮關鍵作用;Do Kwon被控利用Mirror操縱治理)
在 Terra 鏈上運行的 Mirror Protocol 近日再度遭遇漏洞攻擊,損失超過 200 萬美元,多個資金池已經耗盡,如果漏洞在台灣時間今日下午 4 時前沒有被修復,所有剩餘與股票掛鈎的代幣資金池都將面臨枯竭風險。
Mirror Protocol 是一種允許用戶使用合成資產對科技股做多或做空的合成資產協議,該協議運行在舊的 Terra 鏈(現稱 TerraClassic)上。官網數據顯示,目前該協議的比特幣、以太坊、波卡幣等資金池已經枯竭,代表 Galaxy Digital 股票的資金池也已耗盡。
代表了許多反對 Terra 2.0 區塊鏈聲音的 Terra 研究論壇成員 FatMan 向《The Block》表示,他估計迄今為止, Mirror Protocol 已經有超過 200 萬美元的資金損失,他透露自己是觀察了一系列的交易後做出此估計,但也希望有其他研究人員能統計全部損失金額。
Mirror Protocol 剩餘的資金池都與股票掛鉤,只有在美東時間 31 日凌晨 4 時(台灣時間 31 日下午 4 時)美股開始盤前交易時才能進行交易,如果屆時漏洞仍沒有被修復,所有的代幣資金池都將面臨耗盡風險。
預言機報價錯誤
FatMan 在推特上指出,造成此攻擊的原因是因為預言機系統 LUNA 報價錯誤,在 LUNC 價格實際上遠低於 0.01 UST(現改稱 USTC)時,報價卻為 5 UST。使用價值 1000 美元的 LUNC,攻擊者就能夠擁有價值 130 萬美元的抵押品,通過借款來提取實際資產。
在多種區塊鏈上運行驗證節點的 Block Pane 創辦人 ToddGarrison 則在推特上指出,造成此漏洞的問題是,在 Terra Classic 鏈上運行節點的大多數驗證者,都在運行過時的價格預言機版本,呼籲需要盡快進行更新。
FatMan 在推特上警告道:
到目前為止,mBTC、mETH、mDOT 和 mGLXY 池已被耗盡。大約 12 小時後,與股票掛鉤的市場將啟動,攻擊者將能夠耗盡所有的 mAsset 池(例如 mSPY 和 mAAPL、mAMZN 等。) -大多數池當前尚可被拯救。
請盡速修復 LUNC 價格預言機報價,因為在短時間內,所有流動性池都將耗盡,Mirror 將產生無法彌補的壞帳,系統將自行崩潰,現在不是疏忽大意的時候。
@stablekwon @mirror_protocol Please look into fixing the LUNC price oracle, because in a short while, all liquidity pools will be drained, Mirror will accrue irremediable bad debt, and the system will collapse in on itself. This is not the time to be negligent. (4/4)
— FatMan (@FatManTerra) May 30, 2022
過去幾天以來,漏洞攻擊一直在進行當中,但由於美國股市在上週末及本週一的陣亡將士紀念日皆休市,這種攻擊沒有影響到大多數的代幣化股票。 5 月 29 日,一位匿名用戶首次注意到出現漏洞攻擊,並在 Mirror Protocol 論壇上示警,同時提供了幾個與該漏洞有關的地址。
上週,FatMan 還發現了一個涉及 Mirror Protocol 的漏洞,這個漏洞已經被區塊鏈安全公司 BlockSec 證實屬實。FatMan發現該協議在去年底遭受漏洞攻擊,損失 9000 萬美元,而這個漏洞居然在 7 個月內都沒有被發現。
