BTC/HKD-0.23%
ETH/HKD+1.35%
LTC/HKD+13.19%
DOT/HKD+19.78%
ADA/HKD+15.86%
SOL/HKD+0.68%
XRP/HKD+5.94%
DOGE/US+15.94%北京時間2022年5月30日21::46:19,,CertiK審計團隊監測到一起針對MirrorProtocol的攻擊。截至撰稿時,總損失約為200萬美元。
此次攻擊的主要原因在于Terra驗證節點在分叉后沒有更新,導致價格預言機不準確——報告了LUNA,而非實際的LUNC。
這使得用戶通過抵押LUNC借貸到的資產遠大于提供抵押的金額。
攻擊步驟
該次攻擊中有多筆用戶存入LUNC并借貸其他資產的交易。
某次交易示例如下:
由于Terra驗證節點沒有及時更新價格預言機,該筆交易允許攻擊者抵押10萬枚LUNC貸款30,275枚DOT。
Blockchain Monster Hunt完成 380 萬美元融資,Animoca Brands 領投:據官方消息,Blockchain Monster Hunt(BCMH)團隊已于本周初完成了 380 萬美元的融資,用于推廣第一個存在于多個區塊鏈上的 NFT 游戲。本輪融資由 Animoca Brands、SkyVision Capital、 ChainBoost領投,Polygon Venture、GD10、Delta Blockchain Fund、MorningStar、EverseCapital等參投。
BCMH是一個完全在區塊鏈上運行的多鏈游戲,玩家可以在多個鏈上玩游戲,并鼓勵它們之間進行交互。游戲最初在以太坊、BSC 和 Polygon 上運行,團隊將在后續版本中逐步擴展到其他 EVM 以及非 EVM 鏈。[2021/9/30 17:17:17]
漏洞分析
WeStarter即將上線Paul Protocol保羅協議兌換:據官方消息,WeStarter已于新加坡時間6月1日20:00上線Paul Protocol保羅協議(代幣PAUL),白名單池總兌換額度共35000000枚PAUL等值7萬USDT,LPT兌換額度共25000000枚PAUL等值5萬USDT,LBP將于同一時間開啟,用戶可通過WeStarter兌換PAUL。
據悉,Paul Protocol保羅協議基于當前的跨鏈網絡設計了基礎架構,該架構基于在高頻自動交易中針對多個交易場景中的單個基準的報價系統引入和修改。質押資產報價和套利驗證用于構建實時報價驗證機制。在極端情況下,可以通過統計假設檢驗更平滑地生成價格曲線。[2021/5/28 22:53:00]
在Terra分叉之后,現在的Terra已分為:
金色財經獨家采訪丨“BithumbCoin”系B.Buster公司發行的加密貨幣 B.Buster正在被Bithumb子公司收購:近日,在社交網絡上流傳韓國最大虛擬貨幣交易所Bithumb要發行“BithumbCoin”,此后Bithumb表示“此消息未證實,投資者需謹慎。”金色財經采訪后得知,“BithumbCoin”系B.Buster公司發行的加密貨幣,B.Buster的負責人為Bithumb的前員工,B.Buster正在被Bithumb的子公司收購,官方即將公布收購的消息。[2018/4/18]
①TerraClassic,LUNA價值0.0001美元。
②Terra2.0,其LUNA價格約為5美元。
Mirrorprotocol運行于舊的Terra鏈上,并使用TerraClassic提供的價格預言機服務來確定LUNA價格。
然而,一些驗證者在TerraClassic分叉后并沒有更新他們的軟件,并且報告的是分叉后的LUNA價格而非LUNC的價格。
例如在下方這筆交易中,TerraClassic的驗證節點報告的LUNC價格約為5美元,而不是0.0001美元。
在正常情況下,假如一個用戶想在Mirrorprotocol上進行貸款,他需要提供更多的抵押品以進行借貸,比如提供2萬美元的抵押來借貸1萬美元。
也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押,但如果是使用價值5美元的LUNA,則只需要提供4000枚。
然而,由于一些驗證器已經過時,導致預言機提供了LUNA的價格而非LUNC的價格,攻擊者僅需提供4000枚LUNC即可借貸到1萬美元。
目前,如Orion.money的部分驗證者已修復該漏洞:
資產去向
據FatManTerra證明,Mirrorprotocol的損失已達200萬美元。
因價格預言機導致的攻擊事件絕非一例,預言機不應成為鏈上「套利」專用工具。
加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。
參考鏈接:
https://twitter.com/FatManTerra/status/1531365988809293825
https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791
https://forum.mirror.finance/t/another-exploit/3511
https://twitter.com/ChainLinkGod/status/1531384782046711808
https://twitter.com/blockpane/status/1531369644531101696
https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit
Tags:TERLUNTerraUNCEncointer幣lunch幣吧terra幣和luna幣lunclunch幣未來前景
REBASE是一個基于地理定位技術的社交NFT鑄造平臺,在今年1月,REBASE宣布獲得800萬美元融資.
1900/1/1 0:00:006月2日消息,韓國金融監管局近日對電子支付結算企業的加密貨幣持有情況進行了全面調查,根據調查結果,在韓國注冊的157家電子支付結算企業中,Kakao持有Klaytn(KLAY).
1900/1/1 0:00:006月1日消息,5月31日,由中國外文局下屬中國互聯網新聞中心和當代中國與世界研究院共同發起的“元宇宙國際傳播實驗室”宣布成立.
1900/1/1 0:00:006月4日消息,總部位于迪拜的房地產開發商DAMACProperties的首席運營官AliSajwani表示,自今年年初以來,該公司已經完成了價值5000萬美元的加密貨幣交易.
1900/1/1 0:00:007:00-12:00關鍵詞:迪麗熱巴、Terra、Binance.US、adidasOriginals1.迪麗熱巴在百度希壤推出首例元宇宙生日應援秀;2.成都鏈安:fomo-dao項目遭受攻擊.
1900/1/1 0:00:00金色財經消息,據數字支付公司Block發布的一份報告,對來自美洲(2375)、歐洲、中東和非洲(4360)和亞太地區(2860)的9500多人進行了調查.
1900/1/1 0:00:00
比特幣交易所
