由于甲骨文错误的LUNC报价信息,运行在Terra区块链上的DeFi应用镜像协议近日再次遭到漏洞攻击,比特币、以太坊、博卡币等资金池被耗尽。Terra Research Forum的成员FatMan估计已经损失了200多万美元,如果今天下午不修复漏洞,所有的代币资产池都将面临枯竭的风险。
运行在Terra链上的镜像协议最近又遭受了一次漏洞攻击,损失超过200万美元。很多资金池已经枯竭。如果在北京时间今天下午4点之前不修复该漏洞,那么剩下的所有挂钩股票的代币资金池都将面临枯竭的风险。
镜像协议是一个合成资产协议,允许用户使用合成资产做多或做空科技股。该协议在旧的Terra链(现在称为Terra Classic)上运行。官网数据显示,协议中比特币、以太坊、博卡币的资金池已经用尽,代表银河数码股份的资金池也已经用尽。
代表许多反对Terra2.0区块链的声音的Terra研究论坛成员FatMan告诉《TheBlock》,他估计镜像协议迄今为止已经损失了200多万美元。他透露,他是在观察了一系列交易后做出这一估计的,但他也希望其他研究人员能统计出所有的损失。
镜像协议中剩余的资金池全部与股票挂钩,只有在美国东部时间31日凌晨4点(北京时间31日下午4点)美股开始盘前交易时才能交易。如果到那时漏洞还没有被修复,所有令牌池都将面临耗尽的风险。
预测机器报价误差
法特曼在推特上指出,这次攻击的原因是甲骨文系统LUNA进行了错误的引用。在LUNC的价格其实远低于0.01UST(现改名为USTC)的时候,报价是5UST。使用价值1000美元的LUNC,攻击者可以拥有价值130万美元的抵押品,并借钱提取实际资产。
在各种区块链上运行验证节点的BlockPane创始人托德加里森(Todd Garrison)在推特上指出,造成这一漏洞的问题是,在Terra Classic chain上运行节点的大多数验证器运行的是过时版本的价格预测器,呼吁尽快更新。
法特曼在推特上警告说:到目前为止,mBTC、冰毒、mDOT和mGLXY的池子已经耗尽。大约12个小时后,股票挂钩行情启动,攻击者就能耗尽所有mAsset池(如mSPY和mAAPL、mAMZN等。).)-目前大部分池可以保存。请尽快修复LUNC价格预测机的报价,因为在短时间内,所有的流动性池都会耗尽,Mirror会产生无法弥补的坏账,系统会自行崩溃。现在不是疏忽的时候。
过去几天漏洞攻击一直在持续,但由于美国股市上周末和本周一的阵亡将士纪念日休市,这次攻击没有影响到大多数代币股票。5月29日,一位匿名用户第一次注意到了该漏洞攻击,并在镜像协议论坛上对其进行了警告,同时提供了几个与该漏洞相关的地址。
上周,法特曼还发现了一个涉及镜像协议的漏洞,该漏洞已被区块链安全公司BlockSec证实。FatMan在去年年底发现协议被漏洞攻击,花费了9000万美元,但这个漏洞在7个月内没有被发现。