Das Überleben des Terra-Spiegelprotokolls war in Frage gestellt, die Krise angeblich „abgewendet“

Quelle: AdobeStock / Sergey Nivens

Dezentralisiertes Finanzprojekt (DeFi). Spiegelprotokoll hat Berichten zufolge in den letzten Tagen einen anhaltenden Exploit erlitten, der es schlechten Akteuren ermöglichte, vier synthetische Vermögenspools aus dem Protokoll zu ziehen, mit dem Potenzial, in den kommenden Tagen Gelder aus allen anderen Pools abzuziehen. Der Spiegel soll jedoch „die Krise abgewendet“ haben. (Aktualisiert um 10:30 UTC: Aktualisierungen in Fettdruck.)

Das Spiegelprotokoll war für eine Stellungnahme nicht verfügbar.

Der Exploit war aufgrund eines Fehlers in der Pricing Oracle Software für Terra Classic (LUNC) Validatoren möglich. Der pseudonyme Governance-Teilnehmer „Mirroruser“ meldete den Vorfall erstmals am 29. Mai mit a Post auf dem Terra Research Forum.

Bis jetzt sind die mBTC-, mDOT-, mETH- und mGLXY-Pools für synthetische Vermögenswerte des Protokolls alle aufgebraucht und haben Vermögenswerte im Wert von über 2 Mio. USD verloren. Der Angreifer wird laut dem pseudonymen Terra-Forscher FatMan in der Lage sein, das Protokoll weiter auszunutzen, wenn die Märkte heute öffnen.

„Während wir hier sprechen, wird das Mirror Protocol erneut ausgenutzt, und die Entwickler sind vollständig [missing in action, MIA],” Dicker Mann sagte auf Twitter. „Bisher ist der Angreifer ausgelaugt [USD] 2 Millionen und mehr – der Angriff wird schlimmer, wenn die Märkte morgen öffnen, es sei denn, das Entwicklerteam greift ein und repariert das Preisorakel.“

Der Forscher erklärte, dass Luna Classic (LUNC) aufgrund eines Fehlers im Preisorakel etwa 5 US-Dollar kostet, obwohl es tatsächlich weniger als einen Bruchteil eines Cents wert ist. “Zum [USDg 1k in LUNC, an attacker can now load up on [USD] 1,3 Millionen an Sicherheiten, kann aber durch Kreditaufnahme echte Vermögenswerte herausziehen“, sagte FatMan.

Das Mirror Protocol ist ein dezentralisiertes Finanzprojekt, das es Benutzern ermöglicht, „gespiegelte Vermögenswerte“ oder mAssets zu erstellen und zu handeln, die den Preis von Aktien, einschließlich großer Technologieaktien, „spiegeln“. Apfel und Microsoft.

FatMan warnte davor, dass das Mirror-Protokoll kurz vor dem Zusammenbruch stehe, da die Entwickler „nichts“ getan hätten, um das Problem zu beheben. Sie forderten die Benutzer auch auf, alle ihre Gelder aus dem Protokoll abzuheben.

„Es sieht so aus, als würde nichts getan werden und das Projekt wird morgen mit Sicherheit zusammenbrechen (es gibt auch andere Vektoren), also holen Sie jetzt Ihr ganzes Geld aus Mirror“, FatMan sagteund warnte:

„Sagen Sie jedem, der Geld in Mirror hat, dass er sein Vermögen abheben und verkaufen soll. Ziemlich bald wird nichts mehr übrig sein.“

Dem Spiegelprotokoll ist es jedoch Berichten zufolge gelungen, die Krise zu vermeiden, indem es die Verwendung bestimmter gespiegelter Vermögenswerte als Sicherheit deaktiviert hat.

„Krise abgewendet – im letzten Moment hat Mirror die Verwendung von mBTC, mETH, mGLXY und mDOT als Sicherheit deaktiviert“, sagte FatMan auf Twitter.

Unterdessen Chainlink (LINK) Community-Botschafter ‘ChainLinkGod’ erklärt in einem Twitter-Beitrag, dass das Problem aufgetreten ist, weil Terra Classic-Validatoren „eine veraltete Version der Oracle-Software ausführen“.

Bemerkenswerterweise war das Projekt bereits im Oktober 2021 Opfer eines Exploits geworden, der erst kürzlich entdeckt wurde. Zu dieser Zeit verlor das Protokoll über 30 Millionen US-Dollar aufgrund eines Fehlers im Code, der nicht überprüfte, wann jemand dieselbe ID mehr als einmal zum Abheben von Geldern verwendet hatte, sagte FatMan letzte Woche. Basierend In den Transaktionsdetails kann der verlorene Betrag bis zu 89,7 Mio. USD betragen.

Laut FatMan war der Exploit „einer der größten und gleichzeitig einfachsten Smart-Contract-Exploits in der Geschichte der Blockchain“, der mehrere Monate lang unbemerkt blieb.

Blockchain-Sicherheitsfirma BlockSec bestätigte den Exploit auch nach der Analyse der Angriffstransaktion auf der Classic Chain.

____

Mehr erfahren:
– DeFi Lending Protocol Fortress verliert alle Gelder bei Oracle-Preismanipulationsangriff
– Deus DAO erneut ausgebeutet, Verluste in Höhe von über 13 Mio. USD bei Flashloan-Angriff gemeldet

– Kryptosicherheit im Jahr 2022: Bereiten Sie sich auf weitere DeFi-Hacks, Börsenausfälle und Noob-Fehler vor
– Das NFT-Team von AkuDreams gibt neu geschriebenen Code bekannt, nachdem ein Fehler im ersten Code 34 Mio. USD gesperrt hat

– Beanstalk-Hacker zieht 182 Mio. USD aus dem Projekt ab, erzielt aber nur 80 Mio. USD
– ApeCoin Smart Contract ausgenutzt, „gut vorbereiteter Claimer“ geht mit 380.000 USD davon

Kommentar veröffentlichen

Neuere Ältere