直到上周,旧 Terra 区块链上的 DeFi 协议 Mirror Protocol 遭受了 90 万美元的攻击,但基本上没有引起注意。 据报道,该漏洞利用发生在 2021 年 XNUMX 月的 DeFi 项目上。
Mirror Protocol 是一个 DeFi 平台,允许用户使用合成资产对科技股进行交易。
该漏洞被一位著名的 Terra 社区成员和绰号为分析师揭开 “胖子。”
区块链安全公司 BlockSec 在分析了相关漏洞交易后证实了 FatMan 的发现。
镜像协议漏洞解释
每当 Mirror Protocol 的用户想要做空科技股时,他们都需要锁定一定数量的抵押品,包括 UST、LUNA Classic (LUNC) 和 mAssets,至少两周。 在交易和最短持有期过去后,用户可以解锁抵押品并将资金释放到他们的钱包中。 借助智能合约生成的 ID 号,整个过程成为可能。
但是,由于协议代码中的错误,当有人使用相同的生成 ID 号多次提取资金时,锁定合约无法注册。
2021 年 90 月,一位不知名的平台用户发现了这个漏洞,并意识到他们可以使用重复的 ID 来解锁比他们拥有的更多的抵押品。 这使犯罪者能够在未经任何授权的情况下提取资金。 经过多次利用,被盗的抵押品金额在七个月内高达 XNUMX 万美元。
Mirror Protocol 事件是罕见的事件之一,尽管存在链上数据,但漏洞利用却长时间未被注意到。 出于透明目的,区块链项目通常会迅速报告安全漏洞。
BlockSec 解释说,由于与以太坊等其他区块链相比,很少有人在 Terra 区块链上搜索问题,因此该漏洞可能会一直受到关注。
镜像协议团队或 Terraform 实验室尚未对此问题发表评论。
您可以在这里购买幸运方块。 购买 LBlock