La aplicación DeFi Mirror Protocol basada en Terra ha sufrido un exploit estimado de $ 2 millones relacionado con el reciente cambio de nombre de la cadena de bloques Terra original como Terra Classic.
Este es el segundo gran exploit del Mirror Protocol que se reveló la semana pasada:
El Protocolo Mirror se está explorando nuevamente mientras hablamos, y los desarrolladores están completamente perdidos. Hasta ahora, el atacante ha gastado más de $ 2 millones y contando: el ataque empeorará cuando los mercados abran mañana a menos que el equipo de desarrollo intervenga y arregle el oráculo de precios. @mirror_protocol (1/4)
— FatMan (@FatManTerra) 30 de mayo de 2022
Durante el ataque, los grupos de mBTC, mETH, mDOT y mGLXY se vaciaron prácticamente por completo, e inicialmente se temía que se pudieran vaciar todos los grupos de activos, antes de que los desarrolladores parchearan el exploit con retraso.
¿Qué es el protocolo espejo?
Mirror Protocol es una aplicación DeFi que permite la creación de “espejos” digitales de activos del mundo real, como acciones y otras criptomonedas, que siguen de cerca el precio de los activos en los que se basan.
Mirror se basa en la cadena de bloques Terra Classic, pero sus activos también están disponibles en otras cadenas como Ethereum y Binance Smart Chain.
El atacante aprovechó la confusión causada por la nueva cadena Terra
El ataque fue descubierto inicialmente por un usuario del foro Mirror Protocol conocido como Mirroruser y fue compartido en Twitter por el analista de Terra FatManTerra.
FatManTerra explicó que la exploración fue posible porque muchos validadores de Terra Classic estaban ejecutando software desactualizado e informando el precio del nuevo Terra (LUNA), que en ese momento estaba valorado en alrededor de $ 9,80, en lugar del precio del Terra Classic (LUNC) original. , valorado en alrededor de US$0.0001. Esta discrepancia permitió a los atacantes adquirir 1,3 millones de dólares en garantía, como mBTC, por cada 1000 dólares gastados en LUNC:
Un error en el oráculo de precios le dice al sistema que el LUNC vale alrededor de 5 UST cuando en realidad está por debajo de un microcentavo. Por $1,000 en LUNC, un atacante ahora puede llevar $1.3 millones en garantía, pero puede retirar activos reales a través de préstamos. Ejemplo de tx: https://t.co/QBxgAq8ovb (2/4)
— FatMan (@FatManTerra) 30 de mayo de 2022
Inicialmente, existía el temor de que el exploit no se reparara antes de la apertura de los mercados bursátiles de EE. UU., lo que permitiría al atacante drenar grupos de activos basados en acciones como mAAPL y mAMZN:
Hasta ahora, se han vaciado los grupos de mBTC, mETH, mDOT y mGLXY. En aproximadamente 12 horas, se activará la fuente de mercado y el atacante podrá drenar todos los grupos de activos masivos (como mSPY y mAAPL, mAMZN, etc.); la mayoría de los grupos aún se pueden guardar. (3/4)
— FatMan (@FatManTerra) 30 de mayo de 2022
Corrección implementada antes del inicio de la negociación
Sin embargo, esto se evitó por poco ya que los desarrolladores lograron corregir la información de precios incorrecta poco antes de que abrieran los mercados de EE. UU. Los desarrolladores también deshabilitaron el uso de mBTC, mETH, mDOT y mGLXY, lo que significa que los atacantes no podrían usar sus activos ilícitos para drenar otros grupos.
Este fue el segundo gran exploit de Mirror Protocol revelado esta semana. Hace solo unos días, FatManTerra informó sobre un ataque que tuvo lugar el 8 de octubre de 2021 y pasó desapercibido durante siete meses asombrosos, lo que resultó en la pérdida de más de $ 88 millones en activos.
El último mes ha sido difícil para DeFi, con el caos en torno al colapso del ecosistema Terra que provocó importantes discrepancias entre plataformas en el precio de la moneda estable UST basada en Terra, lo que provocó pérdidas significativas para algunas aplicaciones DeFi como Blizz Finance y Protocolo de Venus.
Los exploits de DeFi también se han vuelto cada vez más comunes últimamente; Hace solo unas semanas, se tomó Fortress Lending por alrededor de $ 3 millones.