Mirror Protocolは2度目のエクスプロイトを受けているのか?その真相は?
しかし、このところTerraは大当たりだった。しかし、このところTerraは大当たり続き。今回は何が悪かったのか?
さて、ミラープロトコルでは、TerraとTerra Classicのレイヤー1ブロックチェーン、BNB Chain(BNB)、Ethereum(ETH)上で株式や暗号通貨などの合成資産を取引することができます。しかし、その取引を今すぐ即座に停止させる。報道によると、本稿執筆時点で、Mirrorプロトコルは攻撃を受けており、200万ドルもの損失を出した可能性があるとのことだ。
その結果、MIRトークンは過去24時間で5%下落した。したがって、プレスタイムの間、$0.30で取引されています。
エラー番号101
Mirrorプロトコルは、Luna Classic(LUNC)-古いTerraブロックチェーンの価格設定エラーにより、4つの合成資産プールを流出させました。ガバナンスの参加者である「Mirroruser」は、プロトコルのフォーラムでこの悪用について最初にフラグを立てました。これはTwitterユーザーのFatManによってすぐに広まり、彼は5月31日に一連のツイートでこれを共有しました。
Mirror Protocol is being exploited again as we speak, and the devs are completely MIA. So far, the attacker has drained over $2m and counting – the attack will get worse when markets open tomorrow unless the dev team steps in and fixes the price oracle. @mirror_protocol (1/4)
— FatMan (@FatManTerra) May 30, 2022
これまで、このプロトコルのmBTC、mETH、mDOT、mGLXYのプールは、200万ドル以上に相当する資産のほとんどを失っている。しかし、この状況は「開発チームが介入し、価格オラクルを修正しない限り」さらに悪化する可能性がある。以下のツイートで説明されているように、「価格オラクル」のバグがこの強盗の主な原因となっている。
So far, the mBTC, mETH, mDOT and mGLXY pools have been drained. In around 12 hours, the market feed will kick in, and the attacker will be able to drain all of the mAsset pools (such as mSPY and mAAPL, mAMZN, etc.) – most of the pools can still be saved. (3/4)
— FatMan (@FatManTerra) May 30, 2022
Mirrorの銘柄に賭ける場合、UST、LUNA Classic (LUNC)、mAssetsなどの担保を最低14日間ロックしなければならなかったことを思い出してください。取引終了後、ユーザーは担保を解除し、資金をウォレットに戻すことができる。これは、スマートコントラクトで生成されたID番号の助けを借りて行われる。
しかし、今回は違う。Mirrorのロックコントラクトは、誰かが同じIDを複数回使って資金を引き出したときにチェックできなかったとされています。それゆえ、悪用されたのです。
チェーンリンクコミュニティのアンバサダー「ChainLinkGod」は、テラの「時代遅れのバージョンのオラクルソフトウェア」を非難というか、指摘した。”オラクルは現在、オリジナルのTerra Classic LUNCコイン(~0.0001ドル)ではなく、新しいTerra 2.0 LUNAコイン(~9.80ドル)の価格を報告しています。”
It seems the root cause was that Terra Classic validators were running an outdated version of the oracle software https://t.co/G25tUPcU0r
— ChainLinkGod.eth (@ChainLinkGod) May 30, 2022
遅ればせながら、LUNCについては、オラクルによって検証された価格が実際の市場価値に戻ったため、価格設定の誤りが修正されたようです。ただし、各チームはまだ詳細を確認していない。
控えめなミラーリング
注目すべきは、このプロトコルが過去に同様の活動を「ミラーリング」していたことだ。9000万ドルのハッキングに遭い、それが発覚したのは7カ月後だった。FatManによると、Mirrorのコードの以前のバグは、2021年以降「数百回」悪用されたという。
この記事はambcrypto.comを翻訳した記事になります。
仮想通貨を買うならMEXC!!
MEXC