北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。
此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。
这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。
攻击步骤
该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。
某次交易示例如下:
由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。
创业者会员社区Launch House完成1200万美元A轮融资,a16z领投:金色财经报道,创业者会员社区 Launch House 宣布完成1200 万美元 A 轮融资,a16z领投,本轮融资的其他投资者包括 Creative Arts Agency 联合创始人 Michael Ovitz、6th Man Ventures 投资者兼 The Block 创始人 Mike Dudas、加密播客 Bankless 联合主持人 Ryan Sean Adams 等。
Launch House是硅谷创业者社区 hacker house的改进版,有抱负的企业家申请为期一个月的“驻留计划”之一,主题包括“Web 3”、“元宇宙”或“女性创始人”,申请通过后,创业者会被邀请住在纽约市或洛杉矶的时髦住宅中,Launch House 还支持通过虚拟空间Gather的虚拟群组进行互动。a16z 普通合伙人 Andrew Chen 将远程工作、Z 世代的崛起、初创公司筹款新趋势列为推动 Launch House 进入“新分布式硅谷的第三空间”的因素。(coindesk)[2022/2/2 9:26:48]
漏洞分析
全国工商联会员部原部长刘红路:数字经济是当下经济发展的重要形态之一:2020年11月15日,由58COIN主办,华夏产业经济研究院、金色财经和币小白协办的2020区块链产业生态论坛暨58COIN三周年在成都隆重开启,全国工商联会员部原部长、经济学博士、华夏产业经济研究院常务副院长兼理事长、北京民营科技促进会理事长刘红路致开幕词,刘部长指出数字经济是当下经济发展的重要形态之一。国家也支持并推动数字经济发展,推动数字经济和实体经济融合,打造具有国际产业经济能力的集群。数字经济需要融合实体经济,以区块链技术为基础的数字经济设施也将得到快速发展,未来区块链应用场景将十分广泛。[2020/11/15 20:51:28]
在Terra分叉之后,现在的Terra已分为:
韩国4大交易所下周开始接收新入会员:韩国大型虚拟货币交易所Korbit称,下周二(2月6日)将为新入会员提供实名认证服务。Bithumb和Upbit未公开具体日期,但正在讨论中,coinone从30日下午开始试着给新入会员提供服务。[2018/1/30]
①TerraClassic,LUNA价值0.0001美元。
②Terra2.0,其LUNA价格约为5美元。
Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。
然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。
例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。
在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。
也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。
然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。
目前,如Orion.money的部分验证者已修复该漏洞:
资产去向
据FatManTerra证明,Mirrorprotocol的损失已达200万美元。
因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
参考链接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。