Terra:Terra分叉带来黑客「新套利」，Mirror Protocol损失200万美元事件分析-ODAILY

北京时间2022年5月30日21::46:19,，CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时，总损失约为200万美元。

此次攻击的主要原因在于Terra验证节点在分叉后没有更新，导致价格预言机不准确——报告了LUNA，而非实际的LUNC。

这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

Cosmos生态MEV基础设施Skip Protocol新增支持Terra2.0:12月9日消息，Cosmos生态MEV基础设施Skip Protocol新增支持Terra2.0。Skip Protocol此前已支持Juno与Evmos，采用率分别为约50%与20%。[2022/12/9 21:33:56]

参考：https://forum.mirror.finance/t/another-exploit/3511

攻击步骤

该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。

某次交易示例如下：

由于Terra验证节点没有及时更新价格预言机，该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。

哈萨克斯坦正与俄罗斯国有电力公司Inter RAO谈判，以缓解挖矿导致的电力短缺:10月30日消息，随着矿工迁往哈萨克斯坦，这对该国电网的发电能力构成了挑战。在不久的将来，俄罗斯政府的国有公用事业公司Inter RAO可能会对哈萨克斯坦电网提供支持。AB Inter RAO Lietuva董事会主席Alexandra Panina表达了她对哈萨克斯坦能源短缺的担忧。Panina表示，这吸引了矿工迁至该国，将2021年1月至9月的总耗电量增加到8300万千瓦时，而该国对此准备不足。Panina进一步认为，俄罗斯电力出口应该征收更高的关税。哈萨克斯坦是BIT mining、Canaan、KazDigital、Xive等公司运营矿场的所在地。Panina表示，哈萨克斯坦预计在即将到来的冬季将面临600兆瓦的短缺，未来缺口可能超过1兆瓦。除了从俄罗斯联邦采购电力，哈萨克斯坦能源部长Magzum Mirzagalieve最近列出了三项新的国家电网投资，此外国有电力公司Samruk Energy计划恢复4000 MW燃煤电厂。总统Tokayev还表示，哈萨克斯坦需要一个核电站。（BeInCrypto）[2021/10/30 6:21:50]

声音 | 黄金支持者Peter Schiff：从未说过比特币价格不会上涨:Euro Pacific Capital首席执行官、黄金忠实支持者Peter Schiff发推称，“我承认，任何十年前购买比特币并在今天出售的人都会赚很多钱。但我从未说过比特币的价格不会上涨。我只是说比特币作为货币永远不会成功。在过去的十年中，没有任何事情能证明我错了。[2020/2/18]

漏洞分析

在Terra分叉之后，现在的Terra已分为：

①TerraClassic，LUNA价值0.0001美元。

②Terra2.0，其LUNA价格约为5美元。

Mirrorprotocol运行于旧的Terra链上，并使用TerraClassic提供的价格预言机服务来确定LUNA价格。

声音 | Interbank Card Center首席执行官： 未来我们有与加密货币世界非常兼容的结构:据CoinTelegraph报道，银行间信用卡中心（Interbank Card Center）首席执行官 Soner Canko在最近的播客中表示，金融世界最重要的问题是各方之间的信任，区块链技术可以消除这一问题，加密货币很受欢迎，因为它们为全球信任问题提供了解决方案。他称：“在设计未来时，我们考虑如何让生活更安全、更快、更简单。因此，我们有一个与加密货币世界非常兼容的结构。”[2019/11/3]

然而，一些验证者在TerraClassic分叉后并没有更新他们的软件，并且报告的是分叉后的LUNA价格而非LUNC的价格。

例如在下方这笔交易中，TerraClassic的验证节点报告的LUNC价格约为5美元，而不是0.0001美元。

在正常情况下，假如一个用户想在Mirrorprotocol上进行贷款，他需要提供更多的抵押品以进行借贷，比如提供2万美元的抵押来借贷1万美元。

也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押，但如果是使用价值5美元的LUNA，则只需要提供4000枚。

然而，由于一些验证器已经过时，导致预言机提供了LUNA的价格而非LUNC的价格，攻击者仅需提供4000枚LUNC即可借贷到1万美元。

目前，如Orion.money的部分验证者已修复该漏洞：

Orion.money昨日提供的LUNA价格

Orion.money今日提供的LUNC价格

资产去向

据FatManTerra证明，Mirrorprotocol的损失已达200万美元。

因价格预言机导致的攻击事件绝非一例，预言机不应成为链上「套利」专用工具。

加密领域安全风险层出不穷，项目团队应尽可能提高相关警惕并时刻关注安全事件以自查，并及时完善和审计合约代码。

参考链接：

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

标签：TERLUNTerraLUNCJointerlunar币是什么币TerraClassicKRWLUNC币

BNB价格热门资讯