Mirror Protocol z ekosystemu Terra ponownie ofiarą ataku

1 czerwca 2022 12:01

1 CZERWCA 2022 12:01

Mirror Protocol, aplikacja DeFi działająca w ekosystemie Terra padła ofiarą drugiego ataku w ciągu ostatnich 8 miesięcy. Haker przejął ponad 2 mln USD, jednak zagrożone opróżnieniem były wszystkie pule tokenizowanych aktywów. Na szczęście programiści zareagowali na czas.

Mirror Protocol pozwala użytkownikom na zajmowanie długich lub krótkich pozycji na akcjach technologicznych. Działa on na starym blockchainie Terra – obecnie zwanym Terra Classic (LUNC) – który został zastąpiony nowym blockchainem po upadku głównego stablecoina TerraUSD (UST) i jego siostrzanego tokena Luna.

Członek społeczności Terra znany jako FatMan – który reprezentował głos wielu osób sprzeciwiających się sposobowi, w jaki uruchomiono nowy blockchain Terra – oszacował, że wczoraj przejęto ponad 2 mln USD. Powiedział on portalowi The Block, że przyjrzał się szeregowi transakcji i dokonał tych szacunków, ale poprosił badaczy o zsumowanie pełnej kwoty.

Na szczęście problem udało się rozwiązać, o czym dziś rano również poinformował FatMan. Zgodnie z jego wpisem na Twitterze Mirror Protocol wyłączył mBTC, mETH, mDOT i mGLXY jako opcje zabezpieczeń. Środki te były pierwotnie celem atakującego. – Teraz haker nie może już wykorzystać swoich środków do opróżnienia pozostałych pul – napisał wczorajszego rana FatMan.

Crisis averted – in the nick of time, Mirror disabled the usage of mBTC, mETH, mGLXY and mDOT as collateral. The attacker can no longer use his ill-gotten endowment to drain the rest of the pools. Great job @mirror_protocol – thank you! https://t.co/o64SVIRBmZ

— FatMan (@FatManTerra) May 31, 2022

Wyrocznia przyczyną ataku

Wiele wskazuje na to, że problem był związany z wyrocznią protokołu. Wyrocznia to sposób, w jaki protokół gromadzi dane, w tym dane ze świata rzeczywistego. W tym przypadku wyrocznia pobiera dane dotyczące cen akcji i niektórych kryptowalut.

Według Todda Garrisona, założyciela Block Pane – który uruchamia węzły walidatorów na różnych blockchainach – problem polega na tym, że większość walidatorów uruchamiających węzły w blockchainie Terra Classic korzysta z przestarzałej wersji wyroczni cenowej. W rezultacie węzły te informują Mirror Protocol, że LUNC jest wart 5 TerraUSD (UST) (0,10 USD), zamiast zaledwie ułamka centa.

To już drugi atak na Mirror Protocol w ciągu ostatnich siedmiu miesięcy. Do poprzedniego doszło 8 października 2021 roku, ale po raz pierwszy został ujawniony kilka dni temu przez wspomnianego FatMana. Twierdzi on, że odkrył włamanie „przez przypadek”, a napastnicy ukradli z protokołu blisko 90 mln USD.