Terra分叉帶來黑客「新套利」 Mirror Protocol損失200萬美元事件分析

發表於 2022-06-01 09:22 作者: CertiK中文社區

北京時間2022年5月30日21::46:19,,CertiK審計團隊監測到一起針對Mirror Protocol的攻擊。截至撰稿時,總損失約爲200萬美元。

此次攻擊的主要原因在於Terra驗證節點在分叉後沒有更新,導致價格預言機不准確——報告了LUNA(價格爲5美元),而非實際的LUNC(價格爲0.0001美元)。

這使得用戶通過抵押LUNC借貸到的資產遠大於提供抵押的金額。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

參考:https://forum.mirror.finance/t/another-exploit/3511

攻擊步驟

該次攻擊中有多筆用戶存入LUNC並借貸其他資產的交易。

某次交易示例如下:

由於Terra驗證節點沒有及時更新價格預言機,該筆交易允許攻擊者抵押10萬枚LUNC(價值10美元)貸款30,275枚DOT(價值約30萬美元)。

漏洞分析

在Terra分叉之後,現在的Terra已分爲:

① Terra Classic,LUNA(LUNC)價值0.0001美元。

② Terra 2.0,其LUNA價格約爲5美元。

Mirror protocol運行於舊的Terra鏈(現稱爲Terra Classic)上,並使用Terra Classic提供的價格預言機服務來確定LUNA價格。

然而,一些驗證者在Terra Classic分叉後並沒有更新他們的軟件,並且報告的是分叉後的LUNA價格而非LUNC的價格。

例如在下方這筆交易中,Terra Classic的驗證節點報告的LUNC價格約爲5美元,而不是0.0001美元。

在正常情況下,假如一個用戶想在Mirror protocol上進行貸款,他需要提供更多的抵押品以進行借貸,比如提供2萬美元的抵押來借貸1萬美元。

也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押,但如果是使用價值5美元的LUNA,則只需要提供4000枚。

然而,由於一些驗證器已經過時,導致預言機提供了LUNA的價格而非LUNC的價格,攻擊者僅需提供4000枚LUNC(價值0.4美元)即可借貸到1萬美元。

目前,如Orion.money的部分驗證者已修復該漏洞:

Orion.money昨日提供的LUNA價格

Orion.money今日提供的LUNC價格

資產去向

據FatManTerra證明,Mirror protocol的損失已達200萬美元。

因價格預言機導致的攻擊事件絕非一例,預言機不應成爲鏈上「套利」專用工具。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕並時刻關注安全事件以自查,並及時完善和審計合約代碼。

參考鏈接:

  • https://twitter.com/FatManTerra/status/1531365988809293825

  • https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

  • https://forum.mirror.finance/t/another-exploit/3511

  • https://twitter.com/ChainLinkGod/status/1531384782046711808

  • https://twitter.com/blockpane/status/1531369644531101696 

  • https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit 

標題:Terra分叉帶來黑客「新套利」 Mirror Protocol損失200萬美元事件分析

地址:https://www.coinsdeep.com/article/3290.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊