区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Luna > 正文

TWI:Terra分叉带来黑客「新套利」,Mirror Protocol损失200万美元事件分析_Bitwires

作者:

时间:

北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。

此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。

这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。

攻击步骤

该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。

某次交易示例如下:

由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。

Aleo营销主管:ZK证明有可能重塑整个互联网:金色财经报道,专注于隐私的基础设施平台Aleo营销主管Brennen Schlueter表示,虽然零知识证明已成为通过ZK Rollup为区块链提供改进的可扩展性的热门解决方案,但它们有可能重塑整个互联网。ZK证明使得信息传输能够在两方之间进行,其中发起者只需向接收者透露相关信息。例如,证明某人达到进入酒吧的年龄,而不向保安透露其实际年龄或身份。Schlueter表示,现代互联网的建立并不是为了优先考虑用户的隐私。“当数据需要易手时,当数据需要托管时,我们总是会遇到漏洞,ZK证明不仅解决了Web3的隐私问题,还解决了整个互联网的隐私问题。ZK证明不仅解决Web3的隐私问题,还能解决整个互联网的隐私问题。”[2023/7/20 11:06:26]

漏洞分析

Hashflow:受影响的约60万美元的所有用户资金都将会全部恢复:金色财经报道,加密货币交易平台Hashflow已保证受影响的用户将“完整”,因为该漏洞导致至少600,000美元的数字资产从该平台被移除。

此前,区块链安全公司Peckshield报告了Hashflow交易平台持续存在的问题。Peckshield公司指出,似乎存在与批准相关的问题,报告称Arbitrum(ARB)和以太坊损失了约600,000美元。

几个小时后,Hashflow提醒用户他们正在解决Peckshield标记的与合同批准相关的当前情况,并补充说,“受影响的约60万美元的所有用户资金都将会全部恢复。”[2023/6/15 21:38:44]

在Terra分叉之后,现在的Terra已分为:

数据:SHIB总销毁量突破400万亿枚:金色财经报道,据shibaburn最新数据显示,SHIB总销毁量已经突破400万亿枚,本文撰写时为410,372,531,371,246枚,SHIB总供应量为589,627,468,628,753,流通供应量为枚,已质押的xSHIB总计557,633,944,953,854枚。当前SHIB总市值约为6,624,293,145美元,24小时下跌3.6%。[2022/7/11 2:04:29]

①TerraClassic,LUNA价值0.0001美元。

②Terra2.0,其LUNA价格约为5美元。

Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。

然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。

例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。

在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。

也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。

然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。

目前,如Orion.money的部分验证者已修复该漏洞:

资产去向

据FatManTerra证明,Mirrorprotocol的损失已达200万美元。

因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。

加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。

参考链接:

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

标签:WITUSDTTETWIEWIT币PCUSDCTokenBetter PoolBitwires

Luna热门资讯
BIO:稳定币跨链桥Symbiosis推出无缝互操作性功能_ZAP

5月31日消息,稳定币跨链桥Symbiosis推出无缝互操作性功能,该功能是跨链Zaps的提升。据悉,跨链Zaps可实现流动性自动化,即用户可以投资于各种yieldprotocols.

BIO:报告:技术专家联合抵制加密货币行业的游说_osmosis币总量

金色财经报道,一组技术专家和学者致信美国立法者,批评加密货币和区块链技术,这是首次联合尝试抵制加密货币行业的游说.

ITT:幣安合約延長U本位合約 BUSD交易對手續費優惠(2022-05-30)_TWI

親愛的用户: 為感謝廣大用戶的支持,幣安將為新老用戶延長所有U本位合約BUSD交易對手續費優惠活動.

JASMY:BKEX 关于ETP专区新增JASMY3L、JASMY3S(Jasmy)的公告_ETP

尊敬的用户: BKEXETP专区将于2022年6月1日16:00上线JASMY3L、JASMY3S.

Huobi:【Token Airdrop Event】CandyDrop launches EVER on June 2, 2022_The Collective Coin

DearValuedUsers,CandyDropislaunchingEVERonJune2,2022.Registrationperiod:?EVER:16:00(UTC)June2.

GLO:ZT創新板即將上線MYID_USDGLO

親愛的ZT用戶: ZT創新板即將上線MYID,並開啟MYID/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年6月7日18:00; MYID ZT首期FLOKI持币分红奖励已.