خطای قیمت گذاری کلاسیک Luna منجر به سوء استفاده از پروتکل Mirror جدید می شود - crypto.news

یک خطا در نرم‌افزار اوراکل قیمت‌گذاری که توسط اعتبارسنجی‌های Terra Classic استفاده می‌شود به یک بهره‌بردار اجازه می‌دهد تا چهار مجموعه دارایی مصنوعی را از پروتکل Mirror تخلیه کند.

پروتکل Mirror از سوء استفاده جدید رنج می برد

نابرابری در قیمت‌های گزارش‌شده دارایی‌های اساسی در پلت‌فرم Mirror Protocol دارایی‌های غیرمتمرکز (DeFi) منجر به سوءاستفاده‌ای مداوم شده است که توانایی تخلیه تمام سرمایه‌های آن را دارد.

روز یکشنبه، Mirroruser، شرکت‌کننده در حکومت، این سوءاستفاده را در انجمن پروتکل مشاهده کرد. در زمان نگارش این مقاله، استخرهای دارایی مصنوعی Mirror BTC (mBTC)، Mirror Polkadot (mDOT)، Mirror Ether (mETH) و Mirror Galaxy (mGLXY) با استفاده از این پروتکل، تقریباً تمام دارایی های خود را به ارزش بیش از 2 میلیون دلار از دست داده اند.

Mirror تجارت دارایی های مصنوعی مانند سهام و ارزهای دیجیتال را در بلاک چین لایه 1 Terra و Terra Classic و همچنین BNB Chain و Ethereum را امکان پذیر می کند.

این اکسپلویت به دلیل یک خطای قیمت گذاری Luna Classic (LUNC) امکان پذیر بود. اعتبارسنجی‌های باقی‌مانده Terra Classic نشان داد که قیمت LUNC در 0.000122 دلار با Terra تازه راه‌اندازی شده (LUNA) (9.32 دلار) یکسان است، علی‌رغم این واقعیت که قیمت‌های واقعی بازار آن‌ها با توجه به CoinGecko بسیار متفاوت است.

روز سه شنبه، ChainLinkGod سفیر جامعه Chainlink توضیح داده شده که "تأیید کننده های Terra Classic نسخه قدیمی نرم افزار Oracle را اجرا می کردند."

سازمان Terra Community Whistleblower به توسعه دهندگان در مورد سوء استفاده هشدار می دهد 

ترا جامعه افشاگر در توییتربا نام مستعار FatMan، هشدار داد که بهره‌برداری Mirror بر سایر دارایی‌های «m» تا حدود ساعت 8 صبح روز سه‌شنبه UTC تأثیر می‌گذارد. با این حال، حساب کاربری معتقد است که اگر توسعه دهندگان این اشکال را برطرف کنند، می توان اکثر استخرها را ذخیره کرد.

به نظر می رسد که خطای قیمت گذاری برای LUNC تا ساعت 12:55 صبح UTC اصلاح شده است زیرا قیمت تایید شده توسط اوراکل به ارزش واقعی بازار خود بازگردانده شده است.

این دومین باری است که Mirror یک آسیب پذیری امنیتی شدید در معرض دید قرار می دهد. FatMan، در یک توییت جمعه، ادعا کرد که که ضعف قبلی در کد Mirror از سال 2021 "صدها بار" مورد سوء استفاده قرار گرفته است. اولین اکسپلویت این امکان را برای کاربر فراهم کرد تا به وثیقه سایر کاربران روی پروتکل دسترسی پیدا کند و خودش آن را بیرون بکشد. او اظهار داشت که اولین استثمارگر با «بیش از 30 میلیون دلار» فرار کرد و تا می 2022 شناسایی نشد.

همانطور که توسط بنیانگذار Do Kwon برنامه ریزی شده بود، اکوسیستم Terra در روز شنبه زمانی که Terra 2.0 آنلاین شد دوباره راه اندازی شد. بلاک چین Terra 2.0 شاخه ای از بلاک چین Terra Classic است. توکن‌های LUNA در اختیار سرمایه‌گذارانی قرار می‌گیرند که نسخه قبلی LUNA و استیبل کوین TerraUSD (UST) را در طول شکست غم‌انگیز اکوسیستم Terra در اوایل این ماه حفظ کرده‌اند.

هکرها DeFi را هدف قرار می دهند

از آنجایی که بیش از 300 شرکت رمزنگاری وارد بازار شده‌اند، ظهور DeFi راه سودآور جدیدی را برای مجرمان سایبری فراهم کرده است. با وجود شهرت آن به عنوان یک فناوری امن، صرافی های کوچکتر ممکن است کارکنان امنیت سایبری مناسب برای محافظت از اکوسیستم های نوپای خود را نداشته باشند.

در ماه مه، Venus Protocol و Blizz Finance هر دو قربانی سوء استفاده مشابهی شدند، زمانی که اوراکل قیمت Chainlink ادعا کرد که قیمت LUNA 0.10 دلار است، علیرغم اینکه قیمت بازار بسیار پایین تر بود. در حالی که ونوس 11.2 میلیون دلار ضرر کرد، Blizz Finance به طور کامل تخلیه شد.

پلتفرم مبتنی بر بازی Ronin Network بزرگترین هک را در فضای DeFi تا به امروز متحمل شد و بیش از 625 میلیون دلار USDC و ETH از دست داد.