Eine Diskrepanz im gemeldeten Preis der zugrunde liegenden Vermögenswerte auf der DeFi-Plattform Mirror Protocol für synthetische Vermögenswerte hat zu einem anhaltenden Exploit geführt, das das Potenzial hat, alle ihre Mittel zu erschöpfen.
Der Exploit wurde am 29. Mai von der Regierung beobachtet Teilnehmer ‘Mirroruser’ im Forum des Protokolls. Zum Zeitpunkt des Verfassens dieses Artikels haben die mBTC-, mDOT-, mETH- und mGLXY-Pools synthetischer Vermögenswerte des Protokolls fast alle ihre Vermögenswerte im Wert von über 2 Millionen US-Dollar verloren.
Mirror ermöglicht den Handel mit synthetischen Vermögenswerten wie Aktien und Kryptowährungen auf den Layer-1-Blockchains Terra und Terra Classic, BNB Chain (BNB) und Ethereum (ETH).
Ein Preisfehler für Luna Classic (LUNC) machte den Exploit möglich. Die verbleibenden Prüfer auf Terra Classic berichteten, dass der Preis von LUNC (0,000122 $) derselbe war wie der neu eingeführte LUNA (9,32 $), obwohl ihre tatsächlichen Marktpreise je nach stark variieren CoinGecko.
Botschafter der Chainlink-Community ‘ChainLinkGod’ erklärt am 31. Mai, dass die „Terra Classic-Validierer eine veraltete Version der Orakel-Software ausführten“.
.@mirror_protocol wurde gerade wieder ausgenutzt, weil Terra Classic-Validierer den Preis des neuen Terra 2.0 gemeldet haben $LUNA Münze (~9,80 $) anstelle des ursprünglichen Terra Classic $LUNC Münze (~$0.0001)
Dies ist ein massiver Betriebsausfallhttps://t.co/hO0M0UFBYq https://t.co/ygbr3ij4iS pic.twitter.com/PO0huxX8oQ
— ChainLinkGod.eth (@ChainLinkGod) 30. Mai 2022
Venus Protocol und Blizz Finance litten im Mai jeweils unter einem ähnlichen Exploit, als der vom Preisorakel Chainlink gemeldete LUNA-Preis bei 0,10 $ blieb, während der Marktpreis weit darunter lag. Blizz Finance war völlig leer, während Venus 11,2 Millionen Dollar verlor.
Whistleblower der Terra-Community auf Twitter, Pseudonym „FatMan“, gewarnt dass der Mirror-Exploit die anderen „m“-Asset-Pools bis etwa 8:00 Uhr UTC am 31. Mai betreffen wird. Der Account behauptet jedoch auch, dass die meisten Pools gerettet werden können, wenn die Entwickler eingreifen, um den Fehler zu beheben.
Um 00:55 Uhr UTC, es erschien dass der Preisfehler für LUNC behoben wurde, da der vom Orakel überprüfte Preis auf seinen tatsächlichen Marktwert zurückgekehrt ist.
Dies ist das zweite Mal, dass Mirror von einer größeren Schwachstelle betroffen ist. Der vorherige Fehler im Code von Mirror wurde laut FatMan in einer Mitteilung vom 27. Mai seit 2021 „hunderte Male“ ausgenutzt twittern. Der erste Exploit ermöglichte es einem Benutzer, die Sicherheiten anderer Benutzer für das Protokoll freizuschalten und sie selbst herauszuziehen. Insgesamt sei der erste Ausbeuter mit „weit über 30 Millionen Dollar“ davongekommen und erst im Mai 2022 aufgefallen, fügte er hinzu.
Verwandt: Der koreanische Wachhund beginnt mit der Risikobewertung von Krypto, nachdem Terra 2.0 die Abstimmung verabschiedet hat
Am 28. Mai wurde das Terra-Ökosystem neu gestartet, als Terra 2.0 gemäß den Plänen des Gründers Do Kwon online ging. Terra 2.0 ist ein Fork der jetzt Terra Classic Blockchain. LUNA-Token werden an Investoren aus der Luft abgeworfen, die während des katastrophalen Zusammenbruchs des Terra-Ökosystems Anfang dieses Monats die vorherige Version von LUNA und den Stablecoin TerraUSD (UST) besaßen.
Mirror Protocol (MIR)-Token sind derzeit in den letzten 24 Stunden um 2 % gefallen und werden demnach bei 0,31 $ gehandelt CoinGecko.