Mirror Protocol, приложение DeFi на блокчейне Terra, подверглось еще одной уязвимости. На данный момент было снято более 2 миллионов долларов и если ошибка не будет исправлена завтра к 4:00 утра по восточному времени, все ее пулы для токенизированных активов окажутся под угрозой.
Mirror протокол позволяет пользователям открывать длинные или короткие позиции по акциям технологических компаний, используя синтетические активы. Он работает на старой цепочке блоков Terra — теперь называемой Terra Classic — которая была заменена новой цепочкой блоков после краха ее основной стабильной монеты TerraUSD (UST) и родственного токена Luna, теперь называемого Luna Classic (LUNC). Несмотря на то, что старый блокчейн был отложен, он продолжает работать.
Mirror протокол также имеет свои собственные версии других криптовалют, таких как mBitcoin для биткойнов (которые должны быть привязаны к цене биткойнов). Согласно веб-сайту Mirror Protocol, пулы для bitcoin, ether и polkadot были истощены. Кроме того, пул токенов, представляющих акции Galaxy Digital, был истощен.
Член сообщества Terra, известный как FatMan, который представлял голос многих, кто выступал против запуска нового блокчейна Terra, подсчитал, что на данный момент было снято более 2 миллионов долларов. Он сказал, что просмотрел ряд транзакций и сделал эту оценку, но попросил исследователей подсчитать полную сумму.
Все остальные пулы привязаны к акциям и недоступны для торговли до тех пор, пока в 4:00 утра по восточному времени не откроются предрыночные торги. В этот момент эксплойт можно будет использовать для оставшихся пулов — если баг вовремя не исправят.
Что вызвало проблему?
Похоже, проблема связана с оракулом протокола. Оракул — это то, как протокол собирает данные, в том числе из реального мира. В этом случае оракулы получают данные о цене акций и определенных криптовалют.
По словам Тодда Гаррисона, основателя Block Pane, которая запускает узлы валидаторов на различных блокчейнах, проблема заключается в том, что большинство валидаторов, работающих с узлами в цепочке Terra Classic, используют устаревшую версию ценового оракула. В результате эти узлы сообщают протоколу Mirror, что LUNC стоит 5 TerraUSD (UST) (0,10 доллара США), а не доли цента.
«Пожалуйста, подумайте над исправлением ценового оракула LUNC, потому что через короткое время все пулы ликвидности будут истощены, у Mirror накопится непоправимый безнадежный долг и система рухнет сама по себе. Сейчас не время проявлять небрежность», — сказал он
Атака продолжалась в течение последних нескольких дней, но пока она не затронула большинство токенизированных акций, поскольку фондовый рынок был закрыт на выходных и в связи с Днем памяти в США. Впервые он был замечен 29 мая пользователем под псевдонимом «Mirroruser», который сообщил об этом на форуме Mirror. Они предоставили несколько адресов, связанных с эксплойтом.
На прошлой неделе FatMan также обнаружил предыдущую ошибку, связанную с протоколом Mirror Protocol, что было подтверждено аналитиками безопасности BlockSec. Он обнаружил, что в конце прошлого года протокол подвергся уязвимости в размере 90 миллионов долларов, которая оставалась незамеченной в течение семи месяцев.