直到上週,舊 Terra 區塊鏈上的 DeFi 協議 Mirror Protocol 遭受了 90 萬美元的攻擊,但基本上沒有引起人們的注意。 據報導,該漏洞發生在 2021 年 XNUMX 月的 DeFi 項目上。
Mirror Protocol 是一個 DeFi 平台,允許用戶使用合成資產在科技股上進行交易。
該漏洞是由一位綽號為“Terra”的著名 Terra 社區成員和分析師發現的 “胖子。”
區塊鏈安全公司 BlockSec 在分析相關漏洞交易後證實了 FatMan 的發現。
鏡像協議漏洞的解釋
每當 Mirror Protocol 的用戶想要做空科技股時,他們都需要鎖定一定數量的抵押品,包括 UST、LUNA Classic (LUNC) 和 mAssets,期限至少兩週。 交易和最短持有期過後,用戶可以解鎖抵押品並將資金釋放到錢包中。 整個過程是在智能合約生成的 ID 號的幫助下實現的。
但由於協議代碼存在缺陷,當有人使用同一生成的ID號多次提款時,鎖倉合約無法註冊。
2021 年 90 月,一位未知的平台用戶發現了此錯誤,並意識到他們可以使用重複的 ID 來解鎖比他們擁有的更多的抵押品。 這使得犯罪者能夠在未經任何授權的情況下提取資金。 經過多次攻擊,七個月內被盜抵押品金額高達 XNUMX 萬美元。
鏡像協議事件是罕見的事件之一,儘管有鏈上數據,但漏洞卻長期未被注意到。 出於透明度目的,區塊鏈項目通常會快速報告安全漏洞。
BlockSec 解釋說,該漏洞很可能一直沒有受到關注,因為與以太坊等其他區塊鏈相比,在 Terra 區塊鏈上搜索問題的人較少。
Mirror Protocol 團隊或 Terraform Labs 尚未對此問題發表評論。
你可以在這裡購買幸運方塊。 購買 LBlock