木星链 木星链
Ctrl+D收藏木星链
首页 > Polygon > 正文

TER:Terra分叉带来黑客「新套利」,Mirror Protocol损失200万美元事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

北京时间2022年5月30日21::46:19,,CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时,总损失约为200万美元。

此次攻击的主要原因在于Terra验证节点在分叉后没有更新,导致价格预言机不准确——报告了LUNA,而非实际的LUNC。

这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

Binance将支持Terra Classic(LUNC)及Kava(KAVA)网络升级:5月17日消息,Binance预计将于5月17日21:30暂停通过Terra Classic(LUNC)网络的 LUNC 及 USTC 的充值、提现业务,以支持 Terra Classic(LUNC)将于 Terra Classic 区块高度 12,812,900(预计 5 月 17 日 22:03)进行的网络升级。Binance 预计将于 5 月 17 日 22:30 暂停 KAVA 代币的充值、提现业务,以支持 Kava(KAVA)将于 Kava 区块高度 4,832,500(预计 5 月 17 日 23:00)进行的网络升级。网络升级期间,LUNC、USTC 及 KAVA 交易不受影响;网络升级完成后,待网络稳定运行时重新开放 LUNC、USTC 及 KAVA 的充值、提现业务。[2023/5/17 15:08:06]

参考:https://forum.mirror.finance/t/another-exploit/3511

TwitterScan与爱奇艺旗下Web3项目Producer C达成合作:12月13日消息,TwitterScan宣布与Producer C达成合作。据悉,TwitterScan是Web3去中心化社会识别平台,由MetaScan Labs创立,于今年9月完成456万美元种子轮融资。Producer C(寄生熊猫)为爱奇艺孵化虚拟IP。[2022/12/14 21:42:35]

攻击步骤

该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。

某次交易示例如下:

由于Terra验证节点没有及时更新价格预言机,该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。

TokenBetter矿池即将上线CBT算力挖矿:据悉,数字资产交易平台TokenBetter将于9月14日14点上线第二个挖矿币种CBT。

CBT为贸易块(CommerceBlock)的原生代币,CommerceBlock是比特币上的公有侧链,它支持代币发行,分布式智能合约执行和补充服务。

在挖矿收益方面:流通TB算力池每日分发100万枚CBT,锁仓TB算力池每日分发300万枚CBT,每日共分发400万枚CBT。行情数据显示,当前CBT的价格稳定在0.3元。[2020/9/13]

漏洞分析

声音 | Ceteris Paribus:多数比特币风险溢价是由于波动做出的草率决策:加密分析师Ceteris Paribus刚刚发推称,在股票中,很大一部分股票风险溢价被认为是行为性的,源于就近损失规避偏差(通常由于波动而做出草率的短期决策)。“比特币风险溢价”也应该遵循类似的思路。[2019/12/24]

在Terra分叉之后,现在的Terra已分为:

①TerraClassic,LUNA价值0.0001美元。

②Terra2.0,其LUNA价格约为5美元。

Mirrorprotocol运行于旧的Terra链上,并使用TerraClassic提供的价格预言机服务来确定LUNA价格。

然而,一些验证者在TerraClassic分叉后并没有更新他们的软件,并且报告的是分叉后的LUNA价格而非LUNC的价格。

例如在下方这笔交易中,TerraClassic的验证节点报告的LUNC价格约为5美元,而不是0.0001美元。

在正常情况下,假如一个用户想在Mirrorprotocol上进行贷款,他需要提供更多的抵押品以进行借贷,比如提供2万美元的抵押来借贷1万美元。

也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押,但如果是使用价值5美元的LUNA,则只需要提供4000枚。

然而,由于一些验证器已经过时,导致预言机提供了LUNA的价格而非LUNC的价格,攻击者仅需提供4000枚LUNC即可借贷到1万美元。

目前,如Orion.money的部分验证者已修复该漏洞:

Orion.money昨日提供的LUNA价格

Orion.money今日提供的LUNC价格

资产去向

据FatManTerra证明,Mirrorprotocol的损失已达200万美元。

因价格预言机导致的攻击事件绝非一例,预言机不应成为链上「套利」专用工具。

加密领域安全风险层出不穷,项目团队应尽可能提高相关警惕并时刻关注安全事件以自查,并及时完善和审计合约代码。

参考链接:

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

标签:TERLUNTerraUNCterra币和luna币关系LunaGensecoterra币APpunc币总量

Polygon热门资讯
ADE:韩国游戏的危机与链改机遇-ODAILY

前言游戏行业在过去20年里飞速发展,2022年全球游戏市场收入规模预计达2000亿美元,同比2021年增长5.4%,全球玩家规模也预计突破30亿人,达历史新高.

1900/1/1 0:00:00
元宇宙:元宇宙先驱正在为与Web3建立更好的互操作性而努力-ODAILY

Web3和元宇宙领域有很多的机会,令人兴奋的项目正在取得相应的成果,然而我们需要关注不同元宇宙之间的互连接性,因为社会不需要更多孤立的生态系统.

1900/1/1 0:00:00
DAO:DAO财库、人才流动、效率、责任、所有权等治理反思-ODAILY

原文作者:Hasu,JeffAmico,andJacobPhillips原文标题:MusingsonGovernanceDAO领域的发展状态虽然仍处于较为初期阶段.

1900/1/1 0:00:00
FTX:FTX已支持波场版USDC-ODAILY

据官方消息,FTX交易所现已支持波场版USDC。截至目前,TRC20-USDC发行量已达28.9亿枚,波场TRON已成为USDC第三大发行网络! FTX是一家“创建于交易员并服务于交易员”的全球.

1900/1/1 0:00:00
TRO:波场TRON账户总数突破9700万-ODAILY

据区块链浏览器TRONSCAN数据,截至6月10日,波场TRON账户总数达到97,069,472,正式突破9700万.

1900/1/1 0:00:00
比特币:2022波场黑客松大赛第二季项目评审现已正式开启-ODAILY

2022波场黑客松大赛第二季项目评审现已正式开启,评审阶段为8月1日9:00am-8月11日5:00pm。同时,“项目画廊”也已对外开放.

1900/1/1 0:00:00