Il Protocollo Mirror di Terra subisce un attacco

Attacco
Fonte: AdobeStock / Sergey Nivens

 

Secondo quanto riferito, il progetto di finanza decentralizzata (DeFi) Protocollo Mirror ha subito un attacco negli ultimi due giorni, che ha consentito agli hacker di svuotare quattro pool di asset sintetici dal protocollo, con il potenziale di drenare fondi da tutti gli altri pool nei prossimi giorni.

Al momento in cui scrivo, non c'erano dichiarazioni dal protocollo Mirror sull'incidente e il team non era disponibile per commenti.

L'attacco è stato possibile a causa di un errore nel software di pricing Oracle per i validatori di Terra Classic (LUNC). Il partecipante pseudonimo di governance "Mirroruser" ha riportato per la prima volta l'incidente il 29 maggio con un post sul Forum Terra Research

A partire da ora, i pool di asset  sintetici mBTC, mDOT, mETH e mGLXY sul protocollo sono stati tutti prosciugati, perdendo oltre 2 milioni di dollari di asset. Secondo lo pseudonimo di FatMan, ricercatore di Terra, l'hacker sarà in grado di continuare a sfruttare il protocollo quando oggi i mercati apriranno, 

Attacco Protocollo Mirror di Terra: hacker preleva oltre 2 milioni USD

FatMan ha affermato su Twitter che "il protocollo Mirror continua ad essere attaccato e gli sviluppatori sono completamente assenti". "Finora, l'hacker ha prelevato oltre 2 milioni [USD] e oltre: l'attacco peggiorerà quando i mercati apriranno domani, a meno che il team di sviluppo non intervenga e risolva l'oracle del prezzo".

Il ricercatore ha spiegato in dettaglio che a causa di un errore nel pricing Oracle, Luna Classic (LUNC) ha un prezzo di circa 5 UST, mentre in realtà vale meno di una frazione di centesimo. FatMan ha affermato che "per [USDg 1k in LUNC, un hacker può caricare 1,3 milioni [USD] di garanzie, ma può prelevare asset reali tramite prestiti". 

Il Protocollo Mirror è un progetto di finanza decentralizzata che consente agli utenti di creare e scambiare "asset speculari" o mAsset, che "rispecchiano" il prezzo delle azioni, comprese le principali azioni tecnologiche come Apple e Microsoft.

Il Protocollo Mirror è sull'orlo del collasso

FatMan ha avvertito che il protocollo Mirror è sull'orlo del collasso, poiché gli sviluppatori non hanno fatto "nulla" per risolvere il problema. Hanno anche chiesto agli utenti di ritirare tutti i loro fondi dal protocollo.

FatMan e ha avvertito dicendo: "Sembra che nulla sarà fatto e il progetto crollerà di sicuro domani (ci sono anche altri vettori), quindi prendi subito tutti i tuoi soldi da Mirror".

"Di' a chiunque abbia soldi in Mirror di ritirare e vendere i propri asset. Molto presto non rimarrà più nulla."

Nel frattempo, l'ambasciatore della comunità Chainlink (LINK) "ChainLinkGod" ha spiegato in un post su Twitter che il problema si è verificato a causa dei validatori di Terra Classic "che eseguono una versione obsoleta del software Oracle".

In particolare, FatMan ha detto la scorsa settimana che il progetto è stato vittima di un attacco nell'ottobre 2021, che è stato scoperto solo di recente. All'epoca, il protocollo ha perso oltre 30 milioni di dollari a causa di un bug nel codice, che non è stato verificato quando qualcuno ha utilizzato lo stesso ID più di una volta per prelevare fondi. In base ai dettagli della transazione, l'importo perso potrebbe arrivare fino a 89,7 milioni di dollari.

Secondo FatMan, l'hack è stato "uno dei più grandi e semplici hack di smart contract nella storia della blockchain", che è passato inosservato per diversi mesi.

La società di sicurezza blockchain BlockSec ha confermato l'exploit dopo aver analizzato la transazione di attacco alla catena Classic.

____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
- Fortress perde i suoi fondi per un hackeraggio dei prezzi
- Deus DAO attaccato di nuovo, perde più di USD 13M nell'hack
- Sicurezza delle criptovalute: previsioni 2022
- Team di AkuDreams NFT annuncia il codice riscritto

- Beanstalk Hacker Drains USD 182M from Project, But Nets Only USD 80M
- ApeCoin Smart Contract Exploited, ‘Well-Prepared Claimer’ Walks Away With USD 380K