TWI:Terra分叉带来黑客「新套利」，Mirror Protocol损失200万美元事件分析_Bitwires

作者：

时间：

北京时间2022年5月30日21::46:19,，CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时，总损失约为200万美元。

此次攻击的主要原因在于Terra验证节点在分叉后没有更新，导致价格预言机不准确——报告了LUNA，而非实际的LUNC。

这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。

攻击步骤

该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。

某次交易示例如下：

由于Terra验证节点没有及时更新价格预言机，该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。

Aleo营销主管：ZK证明有可能重塑整个互联网:金色财经报道，专注于隐私的基础设施平台Aleo营销主管Brennen Schlueter表示，虽然零知识证明已成为通过ZK Rollup为区块链提供改进的可扩展性的热门解决方案，但它们有可能重塑整个互联网。ZK证明使得信息传输能够在两方之间进行，其中发起者只需向接收者透露相关信息。例如，证明某人达到进入酒吧的年龄，而不向保安透露其实际年龄或身份。Schlueter表示，现代互联网的建立并不是为了优先考虑用户的隐私。“当数据需要易手时，当数据需要托管时，我们总是会遇到漏洞，ZK证明不仅解决了Web3的隐私问题，还解决了整个互联网的隐私问题。ZK证明不仅解决Web3的隐私问题，还能解决整个互联网的隐私问题。”[2023/7/20 11:06:26]

漏洞分析

Hashflow：受影响的约60万美元的所有用户资金都将会全部恢复:金色财经报道，加密货币交易平台Hashflow已保证受影响的用户将“完整”，因为该漏洞导致至少600,000美元的数字资产从该平台被移除。

此前，区块链安全公司Peckshield报告了Hashflow交易平台持续存在的问题。Peckshield公司指出，似乎存在与批准相关的问题，报告称Arbitrum(ARB)和以太坊损失了约600,000美元。

几个小时后，Hashflow提醒用户他们正在解决Peckshield标记的与合同批准相关的当前情况，并补充说，“受影响的约60万美元的所有用户资金都将会全部恢复。”[2023/6/15 21:38:44]

在Terra分叉之后，现在的Terra已分为：

数据：SHIB总销毁量突破400万亿枚:金色财经报道，据shibaburn最新数据显示，SHIB总销毁量已经突破400万亿枚，本文撰写时为410,372,531,371,246枚，SHIB总供应量为589,627,468,628,753，流通供应量为枚，已质押的xSHIB总计557,633,944,953,854枚。当前SHIB总市值约为6,624,293,145美元，24小时下跌3.6%。[2022/7/11 2:04:29]

①TerraClassic，LUNA价值0.0001美元。

②Terra2.0，其LUNA价格约为5美元。

Mirrorprotocol运行于旧的Terra链上，并使用TerraClassic提供的价格预言机服务来确定LUNA价格。

然而，一些验证者在TerraClassic分叉后并没有更新他们的软件，并且报告的是分叉后的LUNA价格而非LUNC的价格。

例如在下方这笔交易中，TerraClassic的验证节点报告的LUNC价格约为5美元，而不是0.0001美元。

在正常情况下，假如一个用户想在Mirrorprotocol上进行贷款，他需要提供更多的抵押品以进行借贷，比如提供2万美元的抵押来借贷1万美元。

也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押，但如果是使用价值5美元的LUNA，则只需要提供4000枚。

然而，由于一些验证器已经过时，导致预言机提供了LUNA的价格而非LUNC的价格，攻击者仅需提供4000枚LUNC即可借贷到1万美元。

目前，如Orion.money的部分验证者已修复该漏洞：

资产去向

据FatManTerra证明，Mirrorprotocol的损失已达200万美元。

因价格预言机导致的攻击事件绝非一例，预言机不应成为链上「套利」专用工具。