TER:Terra分叉帶來黑客「新套利」，Mirror Protocol損失200萬美元事件分析_Terra

北京時間2022年5月30日21::46:19,，CertiK審計團隊監測到一起針對MirrorProtocol的攻擊。截至撰稿時，總損失約為200萬美元。

此次攻擊的主要原因在于Terra驗證節點在分叉后沒有更新，導致價格預言機不準確——報告了LUNA，而非實際的LUNC。

這使得用戶通過抵押LUNC借貸到的資產遠大于提供抵押的金額。

攻擊步驟

該次攻擊中有多筆用戶存入LUNC并借貸其他資產的交易。

某次交易示例如下：

由于Terra驗證節點沒有及時更新價格預言機，該筆交易允許攻擊者抵押10萬枚LUNC貸款30,275枚DOT。

TokenBetter礦池限額開放TBP算力挖礦:據官方公告，TokenBetter 平臺將于2020年9月20日起，每日13:00（UTC+8）限額開放TBP算力挖礦份額，TBP流通算力池額度：每日限額100G，TBP鎖倉算力池額度：每日限額1000G。

TokenBetter成立于2018年12月，總部位于美國，在新加坡、中國臺灣、中國香港均設有運營中心，是一家獨立的全球性的數字資產國際站，目前已擁有美國、加拿大等多國金融牌照。[2020/9/19]

漏洞分析

在Terra分叉之后，現在的Terra已分為：

Peter Brandt：比特幣仍處于熊市中:金色財經報道，資深交易員Peter Brandt表示，盡管比特幣的價格在2019年上漲了95％以上，并于今年開始在高位運行，但其仍處于熊市區域。Brandt認為，目前的熊市已經持續了26個月。[2020/2/29]

①TerraClassic，LUNA價值0.0001美元。

②Terra2.0，其LUNA價格約為5美元。

Mirrorprotocol運行于舊的Terra鏈上，并使用TerraClassic提供的價格預言機服務來確定LUNA價格。

聲音 | Pantera Capital首席執行官：BTC是一個連環殺手:據ambcrypto消息，Pantera Capital的首席執行官Dan Morehead在接受BNN Bloomberg采訪時稱為什么加密貨幣行業仍然值得關注呢？他認為這是一項顛覆性技術，比特幣是一個連環殺手。但是目前加密貨幣并非“非常好”，不過它對于跨境貨幣流動非常有利。[2018/11/16]

然而，一些驗證者在TerraClassic分叉后并沒有更新他們的軟件，并且報告的是分叉后的LUNA價格而非LUNC的價格。

例如在下方這筆交易中，TerraClassic的驗證節點報告的LUNC價格約為5美元，而不是0.0001美元。

在正常情況下，假如一個用戶想在Mirrorprotocol上進行貸款，他需要提供更多的抵押品以進行借貸，比如提供2萬美元的抵押來借貸1萬美元。

也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押，但如果是使用價值5美元的LUNA，則只需要提供4000枚。

然而，由于一些驗證器已經過時，導致預言機提供了LUNA的價格而非LUNC的價格，攻擊者僅需提供4000枚LUNC即可借貸到1萬美元。

目前，如Orion.money的部分驗證者已修復該漏洞：

資產去向

據FatManTerra證明，Mirrorprotocol的損失已達200萬美元。

因價格預言機導致的攻擊事件絕非一例，預言機不應成為鏈上「套利」專用工具。

加密領域安全風險層出不窮，項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查，并及時完善和審計合約代碼。

參考鏈接：

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

Tags：TERLUNTerraUNCMetaXHunterLUNAPAD價格TERRAFORM價格Function X

BTC