北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。
此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。
这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。
漏洞交易
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
某DYDX巨鲸将100万枚DYDX转入Wintermute,售价3.44美元:金色财经报道,Lookonchain在推特发文称,某DYDX巨鲸地址7小时前将100万枚DYDX出售给Wintermute,售价为$3.44,还于1月14日以1.5美元的售价将200万枚DYDX以300万USDC的价格出售给Wintermute。[2023/2/3 11:45:00]
参考:https://forum.mirror.finance/t/another-exploit/3511
攻击步骤
该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。
某次交易示例如下:
由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。
YouSwap CoinStarter上项目YAO第一轮抢购结束:据最新消息,YouSwap 于6月8日在CoinStarter板块上线项目YAO,已圆满结束。第二轮抢购将于6月9日12点正式开启。
截至6月8日16:00,YouSwap累计交易总额达66,397,119USDT,YOU总销毁数量达348,322,累计挖矿总产值4079,824USDT。[2021/6/8 23:21:49]
漏洞分析
在Terra分叉之后,现在的Terra已分为:
债券交易行业资深人士David Rutter计划采用区块链对债券交易市场进行改造:国债交易系统LiquidityEdge的创始人David Rutter计划采用区块链技术对债券交易市场进行改造。David的最新合资企业LedgerEdge旨在利用区块链技术,进一步数字化这个电子交易尚未占到30%的传统金融市场,提高美国企业债务市场的流动性。(AFR)[2020/7/15]
①TerraClassic,LUNA价值0.0001美元。
②Terra2.0,其LUNA价格约为5美元。
Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。
然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。
声音 | Peter Brandt:清除推特上的比特币多头 比特币价格才能冲上5万美元:资深交易员Peter Brandt称,必须清除推特上的比特币多头,这样价格才能冲上5万美元。他表示,也许比特币价格需要低迷相当一段时间,才能让做好准备飙升至5万美元。推特上的比特币多头是一个障碍,只有他们退场,比特币市场再次有序上涨。(U Today)[2019/11/23]
例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。
在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。
也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。
然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。
目前,如Orion.money的部分验证者已修复该漏洞:
Orion.money昨日提供的LUNA价格
Orion.money今日提供的LUNC价格
资产去向
据FatManTerra证明,Mirrorprotocol的损失已达200万美元。
因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
参考链接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
标签:TERLUNTerraUNCEternalWorldlunc币创始人最新消息terra币最新消息Launchblock
Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.
1900/1/1 0:00:00背景 过去一年,仅以太坊链上数据统计NFT市值峰值为319亿美元,总成交额为575亿美元。2021年,传统艺术品拍卖成交额为657亿美元,而未统计的链下艺术品成交额则在几千亿美元规模.
1900/1/1 0:00:00为了促进波场TRON生态健康可持续的发展,TRONDAOReserve和JustLend达成战略合作关系。双方将积极探索创新,促进JustLend的多元化发展,为用户提供更高效的服务、更稳定的收益.
1900/1/1 0:00:00推荐理由: 本文介绍了DAO由于其组织结构而具有的特殊能力,能够作为全新的搜索工具帮助组织更好地发展。并且阐述了公司等级制度的优缺点,和DAO组织进行对比,更生动形象的展现出DAO的优点和特殊性.
1900/1/1 0:00:00前言 通信技术让世界具备了更多的连接,我们每个人都在这样的连接中被影响和受益着。同时这种连接也产生了更多对于监视需求的便利。许多人的隐私或自由可能会在不经意间受到影响,而这也催生了对于隐私保护的需求.
1900/1/1 0:00:00Chainalysis发布的数据显示,单单2022年跨链桥掠夺事件所带来的损失就多达20亿美元。跨链桥安全问题层出不穷,每一次的攻击事件,都引发了行业的关注.
1900/1/1 0:00:00