ニュース
ミラープロトコルは2度目のエクスプロイトを受けていますか? これが真実です

テラ 最近ブルズアイを打ったが、すべての間違った理由でブルズアイ。 テラが困難の日が終わったと思ったちょうどその時、店にはもっと多くのものがありました。 しかし、今回は何が悪かったのでしょうか。
さて、 ミラープロトコル 株式や暗号通貨などの合成資産の取引を許可します テラとテラクラシック レイヤー1ブロックチェーン、 BNB チェーン(BNB)、および イーサリアム (ETH)。 しかし、その取引は今すぐ停止します。 伝えられるところによると、執筆時点で、ミラープロトコルは攻撃を受けており、200万ドルもの損失を被った可能性があります。
したがって、MIRトークン 降りた 過去24時間で5%。 したがって、プレス時間中に0.30ドルで取引されます。
エラー#101
古いTerraブロックチェーンであるLunaClassic(LUNC)の価格設定エラーにより、ミラープロトコルから4つの合成アセットプールが使い果たされました。 ガバナンス 参加者 「Mirroruser」は、プロトコルのフォーラムでこのエクスプロイトに最初にフラグを立てました。 これはすぐに得られました 流通 5月31日の一連のツイートで共有したTwitterユーザーのFatManによる。
私たちが話すように、ミラープロトコルは再び利用されており、開発者は完全にMIAです。 これまでのところ、攻撃者は200万ドル以上を使い果たしており、開発チームが介入して価格オラクルを修正しない限り、明日市場が開かれると攻撃はさらに悪化します。 @mirror_protocol (1/4)
— FatMan(@FatManTerra) 2022年5月30日
これまでのところ、プロトコル上のmBTC、mETH、mDOT、およびmGLXYプールは、200万ドルを超える価値のある資産のほぼすべてを失っています。 しかし、開発チームが介入して価格オラクルを修正しない限り、この状況はさらに南に進む可能性があります。 「のバグ価格オラクル以下のツイートで説明されているように、この強盗の背後にある主な理由は」です。
これまでのところ、mBTC、mETH、mDOT、およびmGLXYプールは排出されています。 約12時間でマーケットフィードが開始され、攻撃者はすべてのmAssetプール(mSPYやmAAPL、mAMZNなど)を排出できるようになります。ほとんどのプールは引き続き保存できます。 (3/4)
— FatMan(@FatManTerra) 2022年5月30日
覚えておいてください-誰かがミラーの株に賭けたいときはいつでも、彼らはしなければなりませんでした 担保をロックする — UST、LUNAクラシック(LUNC)、およびmAssetを含む—最低14日間。 取引が終了した後、ユーザーは担保のロックを解除して、資金をウォレットに戻すことができます。 これは、スマートコントラクトによって生成されたID番号の助けを借りて行われます。
しかし、今回はそうではありません。 ミラーのロック契約は、誰かが同じIDを複数回使用して資金を引き出したときのチェックに失敗したとされています。 したがって、エクスプロイト。
チェーンリンク コミュニティアンバサダー’ChainLinkGod’ 非難された、またはむしろ指摘された Terraの「古いバージョンのOracleソフトウェア」で。 「オラクルは現在 報告 元のTerraClassicLUNCコイン(〜$ 0.0001)の代わりに新しいTerra 2.0 LUNAコイン(〜$ 9.80)の価格。」
根本的な原因は、TerraClassicバリデーターが古いバージョンのOracleソフトウェアを実行していたことであると思われます。 https://t.co/G25tUPcU0r
— ChainLinkGod.eth(@ChainLinkGod) 2022年5月30日
かなり遅れて、 現れた オラクルによって検証された価格が実際の市場価値に戻ったため、LUNCの価格エラーが修正されたこと。 ただし、各チームはまだ詳細を確認していません。
控えめなミラーリング
特に、プロトコルは過去に同様のアクティビティを「ミラーリング」しました。 事実からわずか7か月後に発見された9千万ドルのハッキングに苦しんだ。 FatManによると、Mirrorのコードの以前のバグは、2021年以来「何百回も」悪用されていました。
これは英語版からの翻訳です。