Một lỗi trên phần mềm oracle về định giá cho các trình xác thực của Terra Classic đã mở đường cho kẻ tấn công khai thác rút tiền khỏi bốn bể tài sản tổng hợp của Mirror Protocol.
Sự không khớp trong giá báo cáo của các tài sản cơ sản trên Mirror Protocol, được biết đến như một nền tảng tài chính phi tập trung cho các loại tài sản tổng hợp, đã gây ra tình trạng tấn công khai thác liên tục mà vẫn còn khả năng sẽ bị rút gần như toàn bộ số vốn.
Cuộc tấn công đã được quan sát vào Chủ nhật bởi người tham gia quản trị có tên Mirroruser trên diễn đàn của giao thức. Tính đến thời điểm viết bài, các nhóm tài sản tổng hợp trên giao thức bao gồm Mirror BTC (mBTC), Mirror Polkadot (mDOT), Mirror Ether (mETH) và Mirror Galaxy (mGLXY) đã mất gần như toàn bộ tài sản với tổng giá trị hơn 2 triệu đô la.
Mirror cho phép giao dịch các tài sản tổng hợp như cổ phiếu và tiền mã hóa trên các blockchains layer 1 của Terra và Terra Classic, BNB Chain và Ethereum.
Một lỗi về định giá đối với Luna Classic (LUNC) đã tạo điều kiện cho vụ khai thác xảy ra. Các trình xác thực còn lại trên Terra Classic đã báo cáo rằng giá của LUNC ở mức 0.000122 đô la lại bằng với đồng Terra (LUNA) mới ra mắt (9,32 đô la), mặc dù giá thị trường thực của chúng rất khác nhau theo dữ liệu trên CoinGecko.
Đại sứ cộng đồng của Chainlink, là ChainLinkGod, đã giải thích rằng “Trình xác thực Terra Classic đang chạy một phiên bản lỗi thời của phần mềm oracle.”
.@mirror_protocol has just been exploited again due to Terra Classic validators reporting the price of the new Terra 2.0 $LUNA coin (~$9.80) instead of the original Terra Classic $LUNC coin (~$0.0001)
This is a massive operations failurehttps://t.co/hO0M0UFBYq https://t.co/ygbr3ij4iS pic.twitter.com/PO0huxX8oQ
— ChainLinkGod.eth (@ChainLinkGod) May 30, 2022
Venus Protocol và Blizz Finance từng bị khai thác tương tự vào tháng 5 vừa qua khi giá LUNA được báo cáo từ oracle về giá của Chainlink vẫn ở mức 0,10 đô la, trong khi giá thị trường lại thấp hơn nhiều. Blizz Finance đã hoàn toàn kiệt quệ về vốn trong khi Venus lỗ 11,2 triệu USD.
Người tố giác cộng đồng Terra trên Twitter, với biệt danh FatMan, đã cảnh báo rằng việc tấn công khai thác đối với Mirror sẽ ảnh hưởng đến các nhóm tài sản “m” khác. Tuy nhiên, tài khoản này cũng tuyên bố rằng hầu hết các pool có thể được cứu nếu các nhà phát triển can thiệp để sửa lỗi.
Đến 12:55 sáng giờ UTC cùng ngày, có vẻ như lỗi định giá đã được sửa cho LUNC, bởi vì giá mà được xác minh bởi oracle đã trở về giá trị thị trường thực của nó.
Đây là lần thứ hai Mirror mắc một lỗ hổng lớn đến vậy. Lần lỗi trước đó trong mã code của Mirror đã bị khai thác "hàng trăm lần" kể từ năm 2021, theo FatMan trong một tweet hôm thứ Sáu. Lần khai thác đầu tiên đã vẽ đường cho một người dùng quyền mở khóa tài sản thế chấp của những người dùng khác trên giao thức và tự ý rút nó ra. Tổng cộng, kẻ tấn công khai thác đầu tiên đã kiếm được "hơn 30 triệu đô la" và không được chú ý cho đến tháng 5 năm 2022, ông nói thêm.
Vào thứ Bảy tuần trước, hệ sinh thái Terra đã được khởi chạy lại khi Terra 2.0 đi vào hoạt động, theo kế hoạch của người sáng lập Do Kwon. Terra 2.0 là một nhánh của blockchain hiện có tên là Terra Classic. Các token LUNA đang được airdrop cho các nhà đầu tư nắm giữ phiên bản trước của LUNA và stablecoin TerraUSD (UST) suốt sự sụp đổ thảm khốc của hệ sinh thái này vào đầu tháng 5.
Token Mirror Protocol (MIR) hiện đang giảm 2% trong 24 giờ qua và đang giao dịch ở mức 0,31 đô la, theo dữ liệu từ CoinGecko.