TER:Terra分叉带来黑客「新套利」，Mirror Protocol损失200万美元事件分析-ODAILY

北京时间2022年5月30日21::46:19,，CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时，总损失约为200万美元。

此次攻击的主要原因在于Terra验证节点在分叉后没有更新，导致价格预言机不准确——报告了LUNA，而非实际的LUNC。

这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

Binance将支持Terra Classic（LUNC）及Kava（KAVA）网络升级:5月17日消息，Binance预计将于5月17日21:30暂停通过Terra Classic（LUNC）网络的 LUNC 及 USTC 的充值、提现业务，以支持 Terra Classic（LUNC）将于 Terra Classic 区块高度 12,812,900（预计 5 月 17 日 22:03）进行的网络升级。Binance 预计将于 5 月 17 日 22:30 暂停 KAVA 代币的充值、提现业务，以支持 Kava（KAVA）将于 Kava 区块高度 4,832,500（预计 5 月 17 日 23:00）进行的网络升级。网络升级期间，LUNC、USTC 及 KAVA 交易不受影响；网络升级完成后，待网络稳定运行时重新开放 LUNC、USTC 及 KAVA 的充值、提现业务。[2023/5/17 15:08:06]

参考：https://forum.mirror.finance/t/another-exploit/3511

TwitterScan与爱奇艺旗下Web3项目Producer C达成合作:12月13日消息，TwitterScan宣布与Producer C达成合作。据悉，TwitterScan是Web3去中心化社会识别平台，由MetaScan Labs创立，于今年9月完成456万美元种子轮融资。Producer C（寄生熊猫）为爱奇艺孵化虚拟IP。[2022/12/14 21:42:35]

攻击步骤

该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。

某次交易示例如下：

由于Terra验证节点没有及时更新价格预言机，该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。

TokenBetter矿池即将上线CBT算力挖矿:据悉，数字资产交易平台TokenBetter将于9月14日14点上线第二个挖矿币种CBT。

CBT为贸易块（CommerceBlock）的原生代币，CommerceBlock是比特币上的公有侧链，它支持代币发行，分布式智能合约执行和补充服务。

在挖矿收益方面：流通TB算力池每日分发100万枚CBT，锁仓TB算力池每日分发300万枚CBT，每日共分发400万枚CBT。行情数据显示，当前CBT的价格稳定在0.3元。[2020/9/13]

漏洞分析

声音 | Ceteris Paribus：多数比特币风险溢价是由于波动做出的草率决策:加密分析师Ceteris Paribus刚刚发推称，在股票中，很大一部分股票风险溢价被认为是行为性的，源于就近损失规避偏差（通常由于波动而做出草率的短期决策）。“比特币风险溢价”也应该遵循类似的思路。[2019/12/24]

在Terra分叉之后，现在的Terra已分为：

①TerraClassic，LUNA价值0.0001美元。

②Terra2.0，其LUNA价格约为5美元。

Mirrorprotocol运行于旧的Terra链上，并使用TerraClassic提供的价格预言机服务来确定LUNA价格。

然而，一些验证者在TerraClassic分叉后并没有更新他们的软件，并且报告的是分叉后的LUNA价格而非LUNC的价格。

例如在下方这笔交易中，TerraClassic的验证节点报告的LUNC价格约为5美元，而不是0.0001美元。

在正常情况下，假如一个用户想在Mirrorprotocol上进行贷款，他需要提供更多的抵押品以进行借贷，比如提供2万美元的抵押来借贷1万美元。

也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押，但如果是使用价值5美元的LUNA，则只需要提供4000枚。

然而，由于一些验证器已经过时，导致预言机提供了LUNA的价格而非LUNC的价格，攻击者仅需提供4000枚LUNC即可借贷到1万美元。

目前，如Orion.money的部分验证者已修复该漏洞：

Orion.money昨日提供的LUNA价格

Orion.money今日提供的LUNC价格

资产去向

据FatManTerra证明，Mirrorprotocol的损失已达200万美元。

因价格预言机导致的攻击事件绝非一例，预言机不应成为链上「套利」专用工具。

加密领域安全风险层出不穷，项目团队应尽可能提高相关警惕并时刻关注安全事件以自查，并及时完善和审计合约代码。

参考链接：

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

标签：TERLUNTerraUNCterra币和luna币关系LunaGensecoterra币APpunc币总量

Polygon热门资讯