Terra分叉帶來黑客「新套利」，Mirror Protocol損失200萬美元事件分析-ODAILY_Terra

北京時間2022年5月30日21::46:19,，CertiK審計團隊監測到一起針對MirrorProtocol的攻擊。截至撰稿時，總損失約為200萬美元。

此次攻擊的主要原因在于Terra驗證節點在分叉后沒有更新，導致價格預言機不準確——報告了LUNA，而非實際的LUNC。

這使得用戶通過抵押LUNC借貸到的資產遠大于提供抵押的金額。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

CZ：想幫助馬斯克將Twitter帶入Web3:金色財經報道，Binance首席執行官CZ稱，想幫助馬斯克將Twitter帶入Web3。[2022/10/31 12:01:35]

參考：https://forum.mirror.finance/t/another-exploit/3511

攻擊步驟

該次攻擊中有多筆用戶存入LUNC并借貸其他資產的交易。

某次交易示例如下：

由于Terra驗證節點沒有及時更新價格預言機，該筆交易允許攻擊者抵押10萬枚LUNC貸款30,275枚DOT。

Republic Crypto與Galaxy Interactive、Alameda Research成立游戲專項基金:3月4日消息，Republic Crypto 與 Galaxy Interactive 和 Alameda Research 宣布成立游戲專項基金，以發掘和支持從傳統游戲轉入 Web3 游戲的世界頂級游戲工作室和游戲開發商。除大資金量的投資外，三家公司還將共同為被投企業提供Token經濟、市場營銷等戰略咨詢服務，共同推動Web3游戲的發展。Galaxy Interactive的合伙人Richard Kim表示，目前游戲領域富有創造力的人才數量是前所未有的多。

但Web3對絕大多數人來說都是一個陌生的領域，是鏈接虛擬和現實的橋梁。所以我們希望個中大膽進入Web3的遠見卓識者能在一開始就擁有最好的工具和資源去施展他們的創意和才華。[2022/3/4 13:38:18]

漏洞分析

版權NFT平臺Euterpe完成360萬美元融資，分布式領投:11月16日消息，由斯坦福團隊打造的版權NFT平臺Euterpe宣布完成360萬美元種子輪融資。本輪由分布式資本（Fenbushi Capital）領投，LD Capital、Brightway Future Capital、UpHonest Capital等機構參投。Euterpe表示，資金將被用于產品開發和市場推廣。據悉，Euterpe的白皮書已獲得今年國際法律科技大會Machine Lawyering Conference最高獎，為首個在SSCI（社會科學引注指數）核心美國法學評論上發表的區塊鏈項目白皮書。其正與業內頂級音樂人和唱片公司推動合作計劃，App測試版將于近期推出。[2021/11/16 21:54:45]

在Terra分叉之后，現在的Terra已分為：

Pantera Capital創始人：倫敦升級將幫助以太坊趕超比特幣:Pantera Capital創始人，同時也是被譽為加密投資大師的Dan Morehead在周一的路透社全球市場論壇中表示，即將到來的倫敦升級將幫助以太坊趕超比特幣，使以太坊更像一種固定資產。“我們將看到人們的轉變，他（她）們也將用ETH存儲財富，而不僅僅是用比特幣。”此外，Dan Morehead還表示，以太坊升級到2.0后將大幅降低挖礦能耗。以太坊DeFi的廣泛采用也將使其的規模超越比特幣。

盡管Dan Morehead認為以太坊的未來比比特幣更光明，但是其對比特幣未來的發展也表示樂觀。其認為到2021年底，BTC價格能達到8-9萬美元，1年后達到12萬美元。（Cointelegraph）[2021/8/4 1:33:15]

①TerraClassic，LUNA價值0.0001美元。

②Terra2.0，其LUNA價格約為5美元。

Mirrorprotocol運行于舊的Terra鏈上，并使用TerraClassic提供的價格預言機服務來確定LUNA價格。

然而，一些驗證者在TerraClassic分叉后并沒有更新他們的軟件，并且報告的是分叉后的LUNA價格而非LUNC的價格。

例如在下方這筆交易中，TerraClassic的驗證節點報告的LUNC價格約為5美元，而不是0.0001美元。

在正常情況下，假如一個用戶想在Mirrorprotocol上進行貸款，他需要提供更多的抵押品以進行借貸，比如提供2萬美元的抵押來借貸1萬美元。

也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押，但如果是使用價值5美元的LUNA，則只需要提供4000枚。

然而，由于一些驗證器已經過時，導致預言機提供了LUNA的價格而非LUNC的價格，攻擊者僅需提供4000枚LUNC即可借貸到1萬美元。

目前，如Orion.money的部分驗證者已修復該漏洞：

Orion.money昨日提供的LUNA價格

Orion.money今日提供的LUNC價格

資產去向

據FatManTerra證明，Mirrorprotocol的損失已達200萬美元。

因價格預言機導致的攻擊事件絕非一例，預言機不應成為鏈上「套利」專用工具。

加密領域安全風險層出不窮，項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查，并及時完善和審計合約代碼。

參考鏈接：

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

Tags：TERLUNTerraUNCTercet Networklunch幣最新價格terra幣能挖嗎CeloLaunch

區塊鏈