Mirror Platform n'était qu'à quelques minutes de la catastrophe causée par la garantie de Luna
Mirror Protocol est un protocole synthétique pour l'exposition des prix en chaîne à des actifs du monde réel avec des millions de valeur totale verrouillée, et il a récemment été piraté en raison du bogue oracle des prix qui considérait que le prix de Luna Classic était supérieur à 5 UST.
En raison d'un calcul incorrect, avec seulement 1,000 1.3 dollars de Luna, les pirates peuvent facilement obtenir XNUMX million de dollars de garantie, alors que sa valeur réelle est nettement inférieure. Malgré un faible prix des garanties, les traders peuvent toujours facilement emprunter des fonds réels et les retirer sans se soucier de leurs garanties bon marché.
Crise évitée - en un rien de temps, Mirror a désactivé l'utilisation de mBTC, mETH, mGLXY et mDOT comme garantie. L'attaquant ne peut plus utiliser sa dotation mal acquise pour vider le reste des réserves. Bon travail @protocole_miroir - Je vous remercie! https://t.co/o64SVIRBmZ
– FatMan (@FatManTerra) 31 mai 2022
Dans ce cas, le pirate a drainé mBTC, mETH et deux autres pools. Après 12 heures à partir du premier drainage, le pirate a attaqué d'autres actifs. Les membres de la communauté Terra ont demandé à Do Kwon de corriger l'oracle des prix LUNA car il peut entraîner l'épuisement de tous les pools de liquidités sur Mirror et provoquer un effondrement du système.
Toute la situation met toute l'idée d'un marché décentralisé de produits synthétiques actif à risque, car des exploits comme celui-ci provoqueront des catastrophes à l'avenir si des plateformes comme Mirror atteignent le niveau d'une maison de courtage américaine moyenne.
Grâce à l'opérativité des développeurs, Mirror a été sauvé en fermant l'utilisation de mBTC, mETH, mGLXY et mDOT en tant que garantie, ce qui a mis un frein dur à l'intention du pirate de vider les pools restants. Si les développeurs démarraient le bloc 15 minutes plus tard, les pirates auraient accès aux pools restants, ce qui entraînerait la fin de la plate-forme.
Si le correctif n'avait pas été déployé à temps, un attaquant aurait pu facilement utiliser les fonds drainés comme garantie, puis mettre encore plus d'argent de côté, ce qui déclencherait une spirale mortelle d'emprunts avec des garanties valant des millions provenant de seulement 1,000 XNUMX $ en jetons Classic Luna.
Source : https://u.today/mirror-protocol-being-attacked-as-2-million-already-drained-by-hacker