@FatManTerra با ادعاهای تازه در مورد پروتکل دارایی های مصنوعی Terra، Mirror، بازگشته است. به طور خاص، یک سوء استفاده مربوط به قرارداد قفل Mirror.
از زمانی که شکست Terra در اوایل ماه مه منفجر شد، @FatManTerra روی عملکرد داخلی اکوسیستم Terra تاکید کرده است. افشاگری ها تصویری از اتفاقات مشکوک را ترسیم می کنند.
آخرین اتهامات همچنین حاکی از آن است که کاربران Terra برای مدت طولانی تری نسبت به آنچه قبلاً تصور می شد، در پایان معامله بوده اند.
پروتکل آینه ای زیر نورافکن
جزئیات به اشتراک گذاشته شده از طریق رسانه های اجتماعی در 26 مه ادعا می کرد که پروتکل آینه ممکن است اینطور نباشد غیر متمرکز همانطور که ادعا می کند
@FatManTerra جزئیات تحقیق در مورد کیفپولهای نهنگ Mirror را در توییتر منتشر کرد، زیرا او مشکوک است که به طور فعال در تلاش برای پنهان کردن نفوذ آنها با پخش توکنهای MIR در کیف پولهای سوزاننده هستند.
شواهدی پیدا کردهام که نشان میدهد این کیف پول و کیف پولهای مرتبط بسیار تلاش میکنند تا به نظر برسد که حاکمیت MIR توسط یک نهاد واحد کنترل نمیشود - آنها این کار را با تقسیم MIR بین چند کیف پول ناشناس جدید انجام میدهند.
یکی از این کیف پولها از طریق یک سازمان غیرمتمرکز خودمختار (DAO) به دو کوون، مدیر عامل آزمایشگاههای Terraform مرتبط است، که او در آن مشاور است.
با گره زدن همه اینها به هم، @FatManTerra پیشنهاد می کند که این ممکن است به شخصیت های ارشد در سلسله مراتب Terra اشاره کند که در نتیجه حکومت را دستکاری می کنند و در نتیجه سود می برند.
اتهامات تازه
@FatManTerra همچنین جزئیات یک اکسپلویت روی پروتکل Mirror را که تقریباً 18 روز پیش وصل شده بود، همزمان با زمانی که UST میخ خود را از دست داد، توییت کرد.
?? اگر به شما بگویم که Mirror Protocol، تا 18 روز پیش، مستعد یکی از سودآورترین سوء استفادههای تمام دوران بود، چه میشد، و به مهاجم اجازه میداد در یک تراکنش 4.3 میلیون دلار از 10 هزار دلار تولید کند؟ در اینجا این است که چگونه من این را کشف کردم - با خوش بینی خالص. ??
- فاتمن (fatmanterra) ممکن است 27، 2022
اشکال مورد بحث به قرارداد قفل Mirror مربوط می شود. در شرایط عادی، کاربران وثیقه خود را قفل می کنند و پس از یک دوره نگهداری 14 روزه، می توانند از عملکرد بازگشایی برای آزاد کردن وثیقه استفاده کنند.
تا زمان انفجار UST، رمز که بر عملکرد باز کردن قفل نظارت داشت، بررسی تکراری نداشت. به این معنی که یک مهاجم میتواند مکرراً پس از دوره قفل ۱۴ روزه پولهای خود را آزاد کند.
دیگه چی، @FatManTerra ادعا کرد که Mirror Protocol این باگ را بدون اطلاع به جامعه Mirror مبنی بر وجود آن اصلاح کرده است.
بنابراین – این باگ وجود دارد و بی سر و صدا برطرف شد – اما نمی دانیم که آیا قبلاً کسی متوجه آن شده یا از آن سوء استفاده کرده است. بررسی آن دشوار خواهد بود، زیرا باید ماهها دادههای زنجیرهای و میلیونها تراکنش را بررسی کنید – انجمن Mirror زحمتی را به خود جلب نکرد. (5/12)
- فاتمن (fatmanterra) ممکن است 27، 2022
بررسی های بیشتر نشان می دهد که مهاجمان از اکتبر 2021 صدها بار از این باگ سوء استفاده کرده اند.
دو قهوه بعد، در حالی که می خواستم آن را رها کنم، این را پیدا کردم. صبر کن... اینجا چه خبر است؟ یک تراکنش واحد از اکتبر 2021 که بارها و بارها قفل یک موقعیت را باز می کند - و در واقع اجرا می شود. این تراکنش است: https://t.co/2pbiwqKWNT (9 / 12) pic.twitter.com/lklZHIYQqV
- فاتمن (fatmanterra) ممکن است 27، 2022
سوء ظن زمانی که یکی از کیفپولهایی که درگیر بود، درست قبل از تعلیق مکانیسم ترا پگ، زمانبندی تخلیه UST را تعیین کرد.
یک محقق جامعه تحت نام کاربری PF92 گفت که حداقل 88 میلیون دلار آمریکا از طریق این آسیب پذیری به سرقت رفته است.
@FatManTerra طوفان توییت را امضا کرد و گفت که نمیداند چه کسی مسئول است، اما به تحقیق ادامه خواهد داد.
و اینگونه بود که با کمی شانس و تحقیق زیاد، متوجه یکی از بزرگترین و در عین حال ساده ترین بهره برداری های قرارداد هوشمند در تاریخ بلاک چین شدم که تقریباً برای یک سال تحت رادار قرار گرفت. چه کسی این کار را کرد؟ من هیچ نظری ندارم، اما سعی می کنم پیدا کنم. (12/12)
- فاتمن (fatmanterra) ممکن است 27، 2022
منبع: https://cryptoslate.com/more-bad-news-for-terra-as-fresh-allegations-emerge-about-mirror-protocol/