Terra分叉帶來黑客「新套利」 Mirror Protocol損失200萬美元事件分析
發表於 2022-06-01 09:22 作者: CertiK中文社區
北京時間2022年5月30日21::46:19,,CertiK審計團隊監測到一起針對Mirror Protocol的攻擊。截至撰稿時,總損失約爲200萬美元。
此次攻擊的主要原因在於Terra驗證節點在分叉後沒有更新,導致價格預言機不准確——報告了LUNA(價格爲5美元),而非實際的LUNC(價格爲0.0001美元)。
這使得用戶通過抵押LUNC借貸到的資產遠大於提供抵押的金額。
漏洞交易
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
參考:https://forum.mirror.finance/t/another-exploit/3511
攻擊步驟
該次攻擊中有多筆用戶存入LUNC並借貸其他資產的交易。
某次交易示例如下:
由於Terra驗證節點沒有及時更新價格預言機,該筆交易允許攻擊者抵押10萬枚LUNC(價值10美元)貸款30,275枚DOT(價值約30萬美元)。
漏洞分析
在Terra分叉之後,現在的Terra已分爲:
① Terra Classic,LUNA(LUNC)價值0.0001美元。
② Terra 2.0,其LUNA價格約爲5美元。
Mirror protocol運行於舊的Terra鏈(現稱爲Terra Classic)上,並使用Terra Classic提供的價格預言機服務來確定LUNA價格。
然而,一些驗證者在Terra Classic分叉後並沒有更新他們的軟件,並且報告的是分叉後的LUNA價格而非LUNC的價格。
例如在下方這筆交易中,Terra Classic的驗證節點報告的LUNC價格約爲5美元,而不是0.0001美元。
在正常情況下,假如一個用戶想在Mirror protocol上進行貸款,他需要提供更多的抵押品以進行借貸,比如提供2萬美元的抵押來借貸1萬美元。
也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押,但如果是使用價值5美元的LUNA,則只需要提供4000枚。
然而,由於一些驗證器已經過時,導致預言機提供了LUNA的價格而非LUNC的價格,攻擊者僅需提供4000枚LUNC(價值0.4美元)即可借貸到1萬美元。
目前,如Orion.money的部分驗證者已修復該漏洞:
Orion.money昨日提供的LUNA價格
Orion.money今日提供的LUNC價格
資產去向
據FatManTerra證明,Mirror protocol的損失已達200萬美元。
因價格預言機導致的攻擊事件絕非一例,預言機不應成爲鏈上「套利」專用工具。
加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕並時刻關注安全事件以自查,並及時完善和審計合約代碼。
參考鏈接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
標題:Terra分叉帶來黑客「新套利」 Mirror Protocol損失200萬美元事件分析
地址:https://www.coinsdeep.com/article/3290.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。