TER:Terra分叉带来黑客「新套利」，Mirror Protocol损失200万美元事件分析-ODAILY_LUN

北京时间2022年5月30日21::46:19,，CertiK审计团队监测到一起针对MirrorProtocol的攻击。截至撰稿时，总损失约为200万美元。

此次攻击的主要原因在于Terra验证节点在分叉后没有更新，导致价格预言机不准确——报告了LUNA，而非实际的LUNC。

这使得用户通过抵押LUNC借贷到的资产远大于提供抵押的金额。

漏洞交易

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

Terra链上DeFi锁仓量为277亿美元:金色财经报道，据DefiLlama数据显示，当前Terra链上DeFi锁仓量为277.7亿美元，近24小时增涨0.1%。在公链中排名第2位仅次于以太坊。目前，Terra链上DeFi锁仓量排名前5的分别为：Anchor（150.3亿美元）、Lido（70.6亿美元）、Astroport（10.2亿美元）、Stader（7.6亿美元）、Terraswap（7.5亿美元）。[2022/3/14 13:54:44]

参考：https://forum.mirror.finance/t/another-exploit/3511

攻击步骤

该次攻击中有多笔用户存入LUNC并借贷其他资产的交易。

Terra Virtua 已从以太坊区块链转移到 Polygon:数字收藏品平台 Terra Virtua 已从以太坊区块链转移到 Polygon，以期更加环保。在周一的公告中，Terra Virtua 表示已转向 Polygon，作为创建更可持续的非同质代币（NFT）生态系统计划的一部分。该平台声称此举将使创建单个 NFT 所需的能量减少 99% 以上。然而，Terra Virtua 还将提醒所有以前在以太坊上未售出的数字收藏品，以转移到 Polygon。

Terra Virtua联合创始人兼首席技术官Jawad表示：“我们的使命是彻底改变受众与NFT互动的方式，并使每个人都可以使用它们，但我们认为，环境不应该为这种改变游戏规则的新技术付出代价。”在发布时，该平台处于离线状态。用户必须在8月22日之前购买在以太坊上铸造的 Terra Virtua NFT。(cointelegraph)[2021/8/17 22:18:12]

某次交易示例如下：

TokenBetter将于7月21日正式上线TB交易区:据官方消息，TokenBetter将于2020年7月21日上线TB交易区，其平台积分TB将作为该交易区的交易对基础代币。

此次TB交易区的开放，使用场景大为拓展，也为用户提供了更便捷的交易体验。TokenBetter将围绕TB交易区进行手续费优惠、开放TB OTC通道、打造产业联盟等多样化生态，持续为用户提供更优秀的产品和更优质的服务。

TokenBetter成立于2018年12月，总部位于美国，在新加坡、中国、中国香港均设有运营中心，是一家独立的全球性的数字资产国际站，目前已拥有美国、加拿大等多国金融牌照。自品牌升级以来，平台获得了14家知名机构5000万美金的战略投资，与巴拿马银行Deltec Bank达成战略合作，现已入驻DVP去中心化漏洞平台。[2020/7/17]

由于Terra验证节点没有及时更新价格预言机，该笔交易允许攻击者抵押10万枚LUNC贷款30,275枚DOT。

声音 | 加密货币资深交易员Peter Brandt：2015年11月的BTC上涨信号再次出现:5月3日，加密货币资深交易员Peter Brandt发推称再次出现比特币周均线由低转高的走势，而上一次出现该信号是在2015年11月，当时正值比特币开始从340美元上涨至1.98万美元。[2019/5/4]

漏洞分析

在Terra分叉之后，现在的Terra已分为：

①TerraClassic，LUNA价值0.0001美元。

②Terra2.0，其LUNA价格约为5美元。

Mirrorprotocol运行于旧的Terra链上，并使用TerraClassic提供的价格预言机服务来确定LUNA价格。

然而，一些验证者在TerraClassic分叉后并没有更新他们的软件，并且报告的是分叉后的LUNA价格而非LUNC的价格。

例如在下方这笔交易中，TerraClassic的验证节点报告的LUNC价格约为5美元，而不是0.0001美元。

在正常情况下，假如一个用户想在Mirrorprotocol上进行贷款，他需要提供更多的抵押品以进行借贷，比如提供2万美元的抵押来借贷1万美元。

也就是需要提供整整2亿枚价值0.0001美元的LUNC代币来进行抵押，但如果是使用价值5美元的LUNA，则只需要提供4000枚。

然而，由于一些验证器已经过时，导致预言机提供了LUNA的价格而非LUNC的价格，攻击者仅需提供4000枚LUNC即可借贷到1万美元。

目前，如Orion.money的部分验证者已修复该漏洞：

Orion.money昨日提供的LUNA价格

Orion.money今日提供的LUNC价格

资产去向

据FatManTerra证明，Mirrorprotocol的损失已达200万美元。

因价格预言机导致的攻击事件绝非一例，预言机不应成为链上「套利」专用工具。

加密领域安全风险层出不穷，项目团队应尽可能提高相关警惕并时刻关注安全事件以自查，并及时完善和审计合约代码。

参考链接：

https://twitter.com/FatManTerra/status/1531365988809293825

https://finder.terra.money/classic/tx/F830681D8FEACC4DA67E84D40C49F0FF805609F2BB5CCC39A0EFE66257F2D791

https://forum.mirror.finance/t/another-exploit/3511

https://twitter.com/ChainLinkGod/status/1531384782046711808

https://twitter.com/blockpane/status/1531369644531101696

https://cointelegraph.com/news/luna-classic-lunc-pricing-error-leads-to-mirror-protocol-exploit

标签：TERTerraLUNUNCBlockchain Monster HuntTerraClassicKRWLunaDogeAptosLaunch

币赢热门资讯