ミラープロトコルは、総額数百万の価値がロックされた現実世界の資産に対するオンチェーン価格エクスポージャーのための合成プロトコルであり、Luna Classicの価格を5以上とみなす価格オラクルのバグにより最近ハッキングされました。 UST.
計算が間違っているため、Luna の価値が 1,000 ドルしかないため、ハッカーは簡単に 1.3 万ドルの担保を手に入れることができますが、その実際の価値は大幅に低いのです。 担保価格が低いにもかかわらず、トレーダーは担保の安さを心配することなく、実際の資金を簡単に借り入れたり、引き出したりすることができます。
危機は回避されました–時の刻みで、ミラーは担保としてのmBTC、mETH、mGLXY、およびmDOTの使用を無効にしました。 攻撃者は、得られなかった寄付金を使用して残りのプールを使い果たすことができなくなります。 よくやった @mirror_protocol - ありがとうございました! https://t.co/o64SVIRBmZ
— FatMan(@FatManTerra) 2022 年 5 月 31 日
この場合、ハッカーは mBTC、mETH、および他の 12 つのプールを流出させました。 最初の排水から XNUMX 時間後、ハッカーは他の資産を攻撃しました。 Terra コミュニティのメンバーは、ミラー上のすべての流動性プールが枯渇し、システム崩壊を引き起こす可能性があるため、LUNA 価格オラクルを修正するよう Do Kwon に依頼しました。
全体の状況は、合成品の分散型市場の全体的なアイデアを示しています。 資産 ミラーのようなプラットフォームが米国の平均的な証券会社のレベルに成長した場合、このようなエクスプロイトは将来大惨事を引き起こす可能性があるため、リスクにさらされています。
広告
開発者の機動力のおかげで、担保としてのmBTC、mETH、mGLXY、mDOTの使用を閉鎖することでミラーは救われ、残りのプールを空にするというハッカーの意図に強いブレーキをかけました。 開発者が 15 分後にブロックを開始すると、ハッカーが残りのプールにアクセスできるようになり、プラットフォームの終了につながります。
修正が期限内に展開されなかった場合、攻撃者は流出した資金を担保として簡単に使用し、さらに多くの資金を保管することができ、わずか 1,000 ドルのクラシック ルナ トークンから数百万ドル相当の担保で借金をするという死のスパイラルが始まることになります。
出典: https://u.today/mirror-protocol-being-attached-as-2-million-already-drained-by-hacker