比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

比特幣交易所最好的比特幣交易所

首頁 > 以太坊 > Info

Terra分叉帶來黑客「新套利」,Mirror Protocol損失200萬美元事件分析_LUN

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月30日21::46:19,,CertiK審計團隊監測到一起針對MirrorProtocol的攻擊。截至撰稿時,總損失約為200萬美元。

此次攻擊的主要原因在于Terra驗證節點在分叉后沒有更新,導致價格預言機不準確——報告了LUNA,而非實際的LUNC。

這使得用戶通過抵押LUNC借貸到的資產遠大于提供抵押的金額。

攻擊步驟

該次攻擊中有多筆用戶存入LUNC并借貸其他資產的交易。

某次交易示例如下:

由于Terra驗證節點沒有及時更新價格預言機,該筆交易允許攻擊者抵押10萬枚LUNC貸款30,275枚DOT。

數據:Terra鏈上DeFi協議總鎖倉量達到155.2億美元:12月20日消息,DefiLlama數據顯示,Terra鏈上DeFi協議總鎖倉量達155.2億美元,創歷史新高。目前,鎖倉量排名前5位的公鏈分別為以太坊(1501.5億美元)、BSC(168.3億美元)、Terra(155.2億美元)、Solana(119億美元)、Avalanche(118.6億美元)。[2021/12/20 7:50:06]

漏洞分析

在Terra分叉之后,現在的Terra已分為:

①TerraClassic,LUNA價值0.0001美元。

Interlay發布基于波卡區塊鏈的比特幣橋接概念證明“BTC平行鏈”:據官方消息,Interlay宣布為波卡區塊鏈上無需信任的比特幣橋接發布概念證明“BTC平行鏈”,將允許用戶1:1鑄造比特幣支持的資產PolkaBTC到Polkadot區塊鏈上,并被廣泛用于波卡的去中心化金融中,包括去中心化交易所、穩定幣和借貸協議。BTC平行鏈是使用Parity的Substrate框架在Rust中實現,并由Web3基金會提供資助,代碼已經在Github上開源。(Medium)[2020/6/22]

②Terra2.0,其LUNA價格約為5美元。

動態 | Ripple與Flutterwave合作 推動非洲社區更接近全球經濟:Ripple最近宣布與Flutterwave合作。Flutterwave是一家專注于建設支付基礎設施、將非洲與全球經濟連接起來的支付服務公司。Flutterwave一直在幫助各種企業和銀行為非洲客戶提供安全的支付體驗。[2018/10/23]

Mirrorprotocol運行于舊的Terra鏈上,并使用TerraClassic提供的價格預言機服務來確定LUNA價格。

然而,一些驗證者在TerraClassic分叉后并沒有更新他們的軟件,并且報告的是分叉后的LUNA價格而非LUNC的價格。

例如在下方這筆交易中,TerraClassic的驗證節點報告的LUNC價格約為5美元,而不是0.0001美元。

在正常情況下,假如一個用戶想在Mirrorprotocol上進行貸款,他需要提供更多的抵押品以進行借貸,比如提供2萬美元的抵押來借貸1萬美元。

也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押,但如果是使用價值5美元的LUNA,則只需要提供4000枚。

然而,由于一些驗證器已經過時,導致預言機提供了LUNA的價格而非LUNC的價格,攻擊者僅需提供4000枚LUNC即可借貸到1萬美元。

目前,如Orion.money的部分驗證者已修復該漏洞:

資產去向

據FatManTerra證明,Mirrorprotocol的損失已達200萬美元。

因價格預言機導致的攻擊事件絕非一例,預言機不應成為鏈上「套利」專用工具。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

參考鏈接:

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

Tags:TERLUNTerraUNCPunksterArtLung ProtocolMonsterraUNCX

以太坊
XT.COM關於暫停XRP充提的公告_XT.com

尊敬的XT.COM用戶:因XRP錢包升級維護,XT.COM現已暫停XRP充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
金色晚報 | 6月5日晚間重要動態一覽_BTC

12:00-21:00關鍵詞:Cashaa、V神、YugaLabs1.加密銀行平臺Cashaa將推出2000萬美元規模的Web3基金;2.

1900/1/1 0:00:00
關于上線LUNC及LUNA的公告_LUN

親愛的的用戶: CoinMark平臺將于5月31日17:00上線LUNC/USDT交易對、5月31日17:30上線LUNA/USDT交易對.

1900/1/1 0:00:00
XT.COM關於延遲上線LUNA的公告_TPS

尊敬的XT.COM用戶:XT.COM將延遲上線LUNA,具體時間平臺將另行公告通知。給您帶來的不變,請您諒解!如有問題,請及時聯系在線客服.

1900/1/1 0:00:00
【Token Airdrop Event】CandyDrop launches EVER on June 2, 2022_AND

DearValuedUsers,CandyDropislaunchingEVERonJune2,2022.Registrationperiod:?EVER:16:00(UTC)June2.

1900/1/1 0:00:00
ZT創新板即將上線NIRX_HTT

親愛的ZT用戶: ZT創新板即將上線NIRX,並開啟NIRX/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年6月6日21:00; NIRX Aztec Network啟動新.

1900/1/1 0:00:00
ads