北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。
此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。
这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。
攻击步骤
该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。
某次交易示例如下:
由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。
WeStarter将在 Helmet上IIO其代币WAR的\"认购权\"Token iWAR:据官方消息,跨链代币初始兑换平台WeStarter即将在期权保险平台 Helmet 上以 IIO 的方式发行其原生代币WAR的\"认购权\"Token iWAR,该首次保险发行(IIO)将共分配12万枚WAR,而获得iWAR的方式为在HELMET-BNB LP (PSC) COMBO 挖矿池抵押 LPT,并支付门票挖矿获得。
iWAR认购权激活公式为:1 iWAR+0.25BUSD 可换取 1WAR。iWAR正式分发时间为新加坡时间4月27日21:00,认购权激活时间为4月30日 21:00。参与 IIO 的门票价格为 1 HELMET。[2021/4/27 21:04:08]
漏洞分析
TokenBetter主流币行情数据:BTC24小时跌0.59%:TokenBetter官方行情数据,截至5月9日9:35,BTC24小时跌0.59%,现报9882.4USDT;ETH24小时涨1.05%,报213.64USDT;EOS24小时涨2.02%,报2.7854USDT;BCH24小时涨5.65%,报268.54USDT;BSV24小时涨2.39%,报214USDT;LTC24小时涨1.44%,报47.75USDT;XRP24小时涨1.3%,报0.22006USDT;ETC24小时涨2.03%,报7.168USDT。
本周六,美股三大指数收涨。DJIA24小时涨1.91%,报24331.32点;NDX24小时涨1.58%,报9121.32点;SPX24小时涨1.69%,报2929.8点。[2020/5/9]
在Terra分叉之后,现在的Terra已分为:
动态 | 贾斯汀·比伯经纪人Scooter Braun发推支持XRP:据消息报道,贾斯汀·比伯、爱莉安娜·格兰德等诸多明星的经纪人Scooter Braun近日发推支持XRP,称“XRP将成为标准”。[2018/9/25]
①TerraClassic,LUNA价值0.0001美元。
②Terra2.0,其LUNA价格约为5美元。
Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。
然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。
例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。
在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。
也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。
然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。
目前,如Orion.money的部分验证者已修复该漏洞:
资产去向
据FatManTerra证明,Mirrorprotocol的损失已达200万美元。
因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。
加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。
参考链接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
标签:TERLUNTerraUNCTerraform DAOLUNAPAD价格ecoterra币APpPumpIT Launchpad
今天简单给大家聊聊区块链的概念,目前再整个行业是处于什么地位呢?我简单来梳理一下从比特币开始!区块链经历的概念变迁以及区块链未来的路再何方?先说一下比特币的诞生:它的概念是为了应对全球货币超发.
1900/1/1 0:00:00尊敬的唯客用户您好! >>>会员交易满额回馈礼<<< 活动二:交易满额礼 会员交易满额回馈礼 Patreon 考虑让其创作者通过创作者代币或社交代币为粉丝提供会员资格:11月1日消息.
1900/1/1 0:00:00在币安空投之前,LUNA的价格在一夜之间短暂飙升约90%至盘中高点11.33美元,但在撰写本文时已回落至8.6美元左右。根据CoinGecko的数据,以当前价格计算,上涨至8.26美元代表过去24小时内上涨了35%.
1900/1/1 0:00:00最近市场依旧是不温不火,大部分人都在讨论Luna2.0和GMT,前两天蟹老板也出过一期关于GMT的想法而在周日,GMT突然的交易量爆量,更让蟹老板坚信这个项目碰不得,在这种低迷的市场中突然出现这么大的交易量,兄弟们细品吧,好了.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:“幣安寶”現已上線BEL、DNT、JST、LTO、OP、RAD、RVN、UFT活期理財產品,為用戶提供閒置數字資產增值服務.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningCUSD(CeloDollar)?spottrading(CUSD/USDT)andspotGridtrading(CUSD/USDT)at9:00(UT.
1900/1/1 0:00:00
宇宙链