Mirror Protocol – бұл жалпы құны құлыптаулы миллиондаған нақты әлемдік активтерге тізбектегі баға әсерінің синтетикалық протоколы және ол жақында Luna Classic бағасы 5-тен жоғары деп есептеген oracle қатесіне байланысты бұзылды. UST.
Дұрыс есептемегендіктен, бар болғаны 1,000 долларлық Luna бар, хакерлер кепілге 1.3 миллион долларды оңай ала алады, ал оның нақты құны айтарлықтай төмен. Төмен кепіл бағасына қарамастан, трейдерлер нақты қаражатты оңай қарызға алып, арзан кепілі туралы алаңдамай-ақ алып кете алады.
Дағдарыстың алдын алды – уақыт өте келе Mirror кепіл ретінде mBTC, mETH, mGLXY және mDOT пайдалануды өшірді. Шабуылдаушы бұдан былай өзінің заңсыз жолмен алған қаражатын қалған бассейндерді төгу үшін пайдалана алмайды. Тамаша жұмыс @mirror_protocol - Рақмет сізге! https://t.co/o64SVIRBmZ
— FatMan (@FatManTerra) Мамыр 31, 2022
Бұл жағдайда хакер mBTC, mETH және басқа екі бассейнді төгіп тастады. Бірінші дренаждан кейін 12 сағаттан кейін хакер басқа активтерге шабуыл жасады. Terra қауымдастығының мүшелері До Квоннан LUNA баға оракулын түзетуді сұрады, өйткені ол Mirror-дағы барлық өтімділік пулдарының төгілуіне және жүйенің бұзылуына әкелуі мүмкін.
Бүкіл жағдай синтетикалық орталықтандырылмаған нарықтың бүкіл идеясын қояды активтер тәуекелге ұшырайды, өйткені Mirror сияқты платформалар АҚШ-тың орташа делдалдық деңгейіне дейін өссе, мұндай эксплуатациялар болашақта апаттарға әкеледі.
Әзірлеушілердің оперативтілігінің арқасында Mirror mBTC, mETH, mGLXY және mDOT пайдалануды кепіл ретінде жабу арқылы сақталды, бұл хакердің қалған бассейндерді төгу ниетін қатты тежеді. Егер әзірлеушілер блокты 15 минуттан кейін бастаса, хакерлер қалған бассейндерге қол жеткізеді, бұл платформаның соңына әкеледі.
Егер түзету уақытында орындалмаса, шабуылдаушы құрғатылған қаражатты кепіл ретінде оңай пайдаланып, одан да көп ақшаны алып тастауы мүмкін еді, бұл Classic Luna токендерінде бар болғаны $1,000-нан басталатын миллиондаған кепілмен қарыз алудың өлім спиральын бастайды.
Дереккөз: https://u.today/mirror-protocol-being-attacked-as-2-million-already-drained-by-hacker