LUN:Terra分叉帶來黑客「新套利」，Mirror Protocol損失200萬美元事件分析-ODAILY_Internet Money

北京時間2022年5月30日21::46:19,，CertiK審計團隊監測到一起針對MirrorProtocol的攻擊。截至撰稿時，總損失約為200萬美元。

此次攻擊的主要原因在于Terra驗證節點在分叉后沒有更新，導致價格預言機不準確——報告了LUNA，而非實際的LUNC。

這使得用戶通過抵押LUNC借貸到的資產遠大于提供抵押的金額。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

Jack Dorsey宣布卸任Twitter董事會職務:金色財經報道，Block首席執行官、前Twitter首席執行官Jack Dorsey宣布卸任Twitter董事會職務，該決定從周三的股東大會開始生效。自從Dorsey卸任首席執行官后，他離開董事會的計劃就一直在實施。此前，該公司指出，Dorsey將留在董事會，直到他在2022年的股東大會上任期屆滿。據悉，推特在今日召開股東大會，而此次股東大會不會就馬斯克的收購交易進行投票。

金色財經此前報道，Dorsey在去年年底離開Twitter首席執行官職位后專注于Block。[2022/5/26 3:41:56]

參考：https://forum.mirror.finance/t/another-exploit/3511

Terra生態非營利組織LFG的比特幣地址再次增持586枚BTC:據OKLink區塊鏈瀏覽器顯示，北京時間4月6日15:29分左右，被標記為Terra生態發展組織Luna Foundation Guard的比特幣地址（bc1q9d4ywgfnd8h43da5tpcxcn6ajv590cg6d3tg6axemvljvt2k76zs50tv4q）再次轉入586枚BTC，約合2657萬美元。目前，LFG的比特幣地址持有35,277.98BTC（約合16.02億美元）。[2022/4/6 14:07:40]

攻擊步驟

該次攻擊中有多筆用戶存入LUNC并借貸其他資產的交易。

某次交易示例如下：

Terra Virtua 已從以太坊區塊鏈轉移到 Polygon:數字收藏品平臺 Terra Virtua 已從以太坊區塊鏈轉移到 Polygon，以期更加環保。在周一的公告中，Terra Virtua 表示已轉向 Polygon，作為創建更可持續的非同質代幣（NFT）生態系統計劃的一部分。該平臺聲稱此舉將使創建單個 NFT 所需的能量減少 99% 以上。然而，Terra Virtua 還將提醒所有以前在以太坊上未售出的數字收藏品，以轉移到 Polygon。

Terra Virtua聯合創始人兼首席技術官Jawad表示：“我們的使命是徹底改變受眾與NFT互動的方式，并使每個人都可以使用它們，但我們認為，環境不應該為這種改變游戲規則的新技術付出代價。”在發布時，該平臺處于離線狀態。用戶必須在8月22日之前購買在以太坊上鑄造的 Terra Virtua NFT。(cointelegraph)[2021/8/17 22:18:12]

由于Terra驗證節點沒有及時更新價格預言機，該筆交易允許攻擊者抵押10萬枚LUNC貸款30,275枚DOT。

Pantera Capital首席執行官：加密市場恐慌已基本結束:金色財經報道，Pantera Capital首席執行官Dan Morehead表示，繼5月全市場崩盤后，加密市場的恐慌已經基本結束。Morehead稱市場出現下跌主要是因為三個事件的結合：有關中國打擊數字資產的消息、埃隆·馬斯克對比特幣的關注以及美國納稅日。Morehead認為，目前的指標表明，市場已經“經歷了恐慌的大部分”，不會再走低。[2021/6/17 23:42:56]

漏洞分析

在Terra分叉之后，現在的Terra已分為：

①TerraClassic，LUNA價值0.0001美元。

②Terra2.0，其LUNA價格約為5美元。

Mirrorprotocol運行于舊的Terra鏈上，并使用TerraClassic提供的價格預言機服務來確定LUNA價格。

然而，一些驗證者在TerraClassic分叉后并沒有更新他們的軟件，并且報告的是分叉后的LUNA價格而非LUNC的價格。

例如在下方這筆交易中，TerraClassic的驗證節點報告的LUNC價格約為5美元，而不是0.0001美元。

在正常情況下，假如一個用戶想在Mirrorprotocol上進行貸款，他需要提供更多的抵押品以進行借貸，比如提供2萬美元的抵押來借貸1萬美元。

也就是需要提供整整2億枚價值0.0001美元的LUNC代幣來進行抵押，但如果是使用價值5美元的LUNA，則只需要提供4000枚。

然而，由于一些驗證器已經過時，導致預言機提供了LUNA的價格而非LUNC的價格，攻擊者僅需提供4000枚LUNC即可借貸到1萬美元。

目前，如Orion.money的部分驗證者已修復該漏洞：

Orion.money昨日提供的LUNA價格

Orion.money今日提供的LUNC價格

資產去向

據FatManTerra證明，Mirrorprotocol的損失已達200萬美元。

因價格預言機導致的攻擊事件絕非一例，預言機不應成為鏈上「套利」專用工具。

加密領域安全風險層出不窮，項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查，并及時完善和審計合約代碼。

參考鏈接：

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

Tags：TERTerraLUNUNCInternet MoneyTerraform DAOLung ProtocolCeloLaunch

MANA