Terra分叉帶來黑客「新套利」，Mirror Protocol損失200萬美元事件分析-ODAILY_TER

北京時間2022年5月30日21::46:19,，CertiK審計團隊監測到一起針對MirrorProtocol的攻擊。截至撰稿時，總損失約為200萬美元。

此次攻擊的主要原因在于Terra驗證節點在分叉后沒有更新，導致價格預言機不準確——報告了LUNA，而非實際的LUNC。

這使得用戶通過抵押LUNC借貸到的資產遠大于提供抵押的金額。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

Wintermute聯創和部分員工將搬到新加坡開展衍生品業務:金色財經報道，加密貨幣做市商Wintermute的聯合創始人Yoann Turpin計劃與他的一些員工一起搬到新加坡。Yoann Turpin在接受采訪時表示，他將在幾個月內正式離開倫敦，公司約85名員工中的約4%也將搬遷到新加坡開展衍生品業務。我們更加關注亞洲，讓我作為亞洲聯合創始人，進一步推動業務發展，是我們發出的強烈信號。

Turpin稱，如果該公司決定建立另一個基地，第三個基地可能會在迪拜設立。迪拜是尋求吸引加密貨幣業務的司法管轄區之一。報告顯示，2021年，在央行超寬松政策推動的數字資產大流行牛市期間，Wintermute的交易量達到 1.5萬億美元，并帶來了10.5億美元的收入。[2023/7/28 16:03:50]

參考：https://forum.mirror.finance/t/another-exploit/3511

Peter Schiff：建議放棄比特幣，買入黃金:金色財經報道，黃金支持者、比特幣反對人士Peter Schiff今日發推文稱，灰度以太坊信托基金（Grayscale Ethereum Trust）自6月高點下跌了72％，看起來已經回到了3月的低點。如果灰度比特幣信托基金（GBTC）也重新回到其3月份的低點，那將從目前價格下降48％。GBTC的圖表模式看起來不太好。建議放棄比特幣，買入黃金。[2020/7/11]

攻擊步驟

該次攻擊中有多筆用戶存入LUNC并借貸其他資產的交易。

某次交易示例如下：

由于Terra驗證節點沒有及時更新價格預言機，該筆交易允許攻擊者抵押10萬枚LUNC貸款30,275枚DOT。

TokenBetter在Google Play美國區金融類榜單中排名第三:據AppBrain數據顯示，4月30日TokenBetter global在Google Play美國金融榜單中排名第3，日本金融榜單排名第21，伊朗金融榜單排名第49。

AppBrain 是一款強大的Google Play(原名‘安卓市場’)替代品。它包含有趣的特色功能，AppBrain主要針對Android應用程序提供搜尋及下載的網站，AppBrain也提供了Android應用程序及其排行。

TokenBetter成立于2018年12月，總部位于美國，一家全球性的數字貨幣國際站。TokenBetter構建區塊鏈金融市場的底層基礎設施，應用于金融行業的信息、資金和憑證交換。[2020/5/6]

Kickstarter公司發言人稱沒有ICO計劃:據CoinDesk消息，眾籌網站Kickstarter的一位發言人對昨天其競爭對手網站Indiegogo宣布即將進行ICO做出回應，他表示Kickstarter并不會追隨這一趨勢而選擇ICO。[2017/12/14]

漏洞分析

在Terra分叉之后，現在的Terra已分為：

①TerraClassic，LUNA價值0.0001美元。

②Terra2.0，其LUNA價格約為5美元。

Mirrorprotocol運行于舊的Terra鏈上，并使用TerraClassic提供的價格預言機服務來確定LUNA價格。

然而，一些驗證者在TerraClassic分叉后并沒有更新他們的軟件，并且報告的是分叉后的LUNA價格而非LUNC的價格。

例如在下方這筆交易中，TerraClassic的驗證節點報告的LUNC價格約為5美元，而不是0.0001美元。

在正常情況下，假如一個用戶想在Mirrorprotocol上進行貸款，他需要提供更多的抵押品以進行借貸，比如提供2萬美元的抵押來借貸1萬美元。

也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押，但如果是使用價值5美元的LUNA，則只需要提供4000枚。

然而，由于一些驗證器已經過時，導致預言機提供了LUNA的價格而非LUNC的價格，攻擊者僅需提供4000枚LUNC即可借貸到1萬美元。

目前，如Orion.money的部分驗證者已修復該漏洞：

Orion.money昨日提供的LUNA價格

Orion.money今日提供的LUNC價格

資產去向

據FatManTerra證明，Mirrorprotocol的損失已達200萬美元。

因價格預言機導致的攻擊事件絕非一例，預言機不應成為鏈上「套利」專用工具。

加密領域安全風險層出不窮，項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查，并及時完善和審計合約代碼。

參考鏈接：

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

Tags：TERLUNTerraLUNCOutter Finance新LUNA幣TERRANlunc幣還能漲回來嗎

幣贏交易所