Sự không nhất quán về báo cáo giá của tài sản cơ bản trên tài sản tổng hợp Nền tảng DeFi Mirror Protocol đã mở ra lỗ hổng khai thác có khả năng rút hết tiền.
Vụ exploit đã được quan sát vào ngày 29/5 bởi người tham gia quản trị ‘Mirroruser’ trên diễn đàn của giao thức. Tính đến thời điểm viết bài, các nhóm tài sản tổng hợp mBTC, mDOT, mETH và mGLXY trên giao thức đã mất gần như toàn bộ tài sản có giá trị trên 2 triệu USD.
Mirror cho phép giao dịch các tài sản tổng hợp, chẳng hạn như cổ phiếu và tiền điện tử trên các blockchains layer 1 Terra và Terra Classic, BNB Chain (BNB) và Ethereum (ETH).
Lỗi định giá đối với Luna Classic (LUNC) đã khiến vụ khai thác có thể xảy ra. Các validators còn lại trên Terra Classic đã báo cáo rằng giá của LUNC (0.000122 USD) giống với LUNA mới ra mắt (9.32 USD) mặc dù giá thị trường thực của chúng rất khác nhau.
Đại sứ cộng đồng Chainlink ‘ChainLinkGod’ đã giải thích vào ngày 31/5 rằng “Trình xác thực Terra Classic đang chạy phiên bản lỗi thời của phần mềm oracle.”
.@mirror_protocol has just been exploited again due to Terra Classic validators reporting the price of the new Terra 2.0 $LUNA coin (~$9.80) instead of the original Terra Classic $LUNC coin (~$0.0001)
This is a massive operations failurehttps://t.co/hO0M0UFBYq https://t.co/ygbr3ij4iS pic.twitter.com/PO0huxX8oQ
— ChainLinkGod.eth (@ChainLinkGod) May 30, 2022
Venus Protocol và Blizz Finance từng bị khai thác cách tương tự vào tháng 5 khi giá LUNA được báo cáo của Oracle Chainlink vẫn ở mức 0.1 USD trong khi giá thị trường thấp hơn nhiều. Blizz Finance đã hoàn toàn kiệt quệ trong khi Venus lỗ 11.2 triệu USD.
Người report cộng đồng Terra trên Twitter, có biệt danh là ‘FatMan‘, đã cảnh báo rằng việc khai thác Mirror sẽ ảnh hưởng đến các nhóm tài sản ‘m’ khác vào khoảng 8 giờ sáng theo giờ UTC vào ngày 31/5. Tuy nhiên, tài khoản này cũng tuyên bố rằng hầu hết các pool có thể được cứu nếu các nhà phát triển can thiệp để sửa lỗi.
Đến 12:55 sáng giờ UTC, có vẻ như lỗi định giá đã được sửa cho LUNC, vì giá được xác minh bởi oracle đã trở về giá trị thị trường thực của nó.
Đây là lần thứ hai Mirror bị một lỗ hổng lớn. Lỗi trước đó trong mã của Mirror đã được khai thác “hàng trăm lần” kể từ năm 2021 theo lời của FatMan trong một tweet ngày 27/5. Lần khai thác đầu tiên cho phép người dùng mở khóa tài sản thế chấp của người dùng khác trên giao thức và tự lấy nó ra. Tổng cộng, người khai thác lỗ hổng đầu tiên đã kiếm được “hơn 30 triệu USD” và không được chú ý cho đến tháng 5/2022.
Call it luck, magic, or God's will – whatever you believe in – a source fell into my lap inadvertently revealing that this attack had indeed been executed hundreds of times since 2021. Before today, this was not known by anyone at all. Let's go meet the attacker, shall we? (6/12)
— FatMan (@FatManTerra) May 27, 2022
Vào ngày 28/5, hệ sinh thái Terra đã khởi chạy lại khi Terra 2.0 được phát hành theo kế hoạch của nhà sáng lập Do Kwon. Terra 2.0 là một nhánh của blockchain Terra Classic hiện có tên là Terra 2.0. Các token LUNA đang được phát hành cho các nhà đầu tư nắm giữ phiên bản trước của LUNA và stablecoin UST trong sự sụp đổ thảm khốc của hệ sinh thái Terra vào đầu tháng này.
Token Mirror Protocol (MIR) hiện giảm 2% trong 24 giờ qua và đang được giao dịch quanh mức 0.31 USD.