La aplicación DeFi, Mirror Protocol, ha sufrido otro ataque que ha drenado más de 2 millones de dólares. Los ciberdelincuentes agotaron cuatro fondos de activos sintéticos del protocolo, con la posibilidad de drenar los fondos de todos los demás fondos en los próximos días.
Los problemas siguen aumentando para Terra. El protocolo Mirror, construido sobre Terra, ha sufrido un segundo ataque debido a un fallo en el oráculo de precios de LUNA CLASSIC (LUNC). Los fondos de capital de Bitcoin (BTC), Ethereum (ETH) y Polkadot (DOT) habían sido drenados, lo que resultó en una pérdida de más de 2 millones de dólares en activos. Se cree que si el fallo no se soluciona para mañana antes de la apertura del mercado, todas sus reservas de activos token estarán en riesgo.
Mirror Protocol is being exploited again as we speak, and the devs are completely MIA. So far, the attacker has drained over $2m and counting – the attack will get worse when markets open tomorrow unless the dev team steps in and fixes the price oracle. @mirror_protocol (1/4)
— FatMan (@FatManTerra) May 30, 2022
¿Cómo se produjo el ataque?
So far, the mBTC, mETH, mDOT and mGLXY pools have been drained. In around 12 hours, the market feed will kick in, and the attacker will be able to drain all of the mAsset pools (such as mSPY and mAAPL, mAMZN, etc.) – most of the pools can still be saved. (3/4)
— FatMan (@FatManTerra) May 30, 2022
El incidente fue reportado por primera vez por el participante seudónimo «Mirroruser», en el Foro de Investigación de Terra. El individuo incluso compartió las direcciones y las operaciones cortas del perpetrador. Mirroruser escribió,
«Está ocurriendo ahora. Probablemente precio de oráculo de uluna inválido. mBTC, mETH, mDOT pools drenados. Todos los demás polos serán drenados tan pronto como aparezcan nuevos precios de oráculo».
La noticia del ataque fue rápidamente difundida por el usuario de Twitter, FatMan, quien explicó que el hackeo fue posible debido a un error en la configuración de los oráculos de precios. El contrato de bloqueo del Mirror supuestamente no comprobaba cuando alguien utilizaba la misma identificación más de una vez para retirar fondos.
FatMan, advirtió que el protocolo Mirror está al borde del colapso ya que los desarrolladores no han hecho «nada» para solucionar el problema. También pidió a los usuarios que retiraran todos sus fondos del protocolo. Lo tuiteó,
@stablekwon @mirror_protocol Please look into fixing the LUNC price oracle, because in a short while, all liquidity pools will be drained, Mirror will accrue irremediable bad debt, and the system will collapse in on itself. This is not the time to be negligent. (4/4)
— FatMan (@FatManTerra) May 30, 2022
«Parece que no se va a hacer nada y el proyecto se va a colapsar mañana seguro (también hay otros vectores), así que saca todo tu dinero de Mirror ahora mismo».
Las versiones desfasadas de los oráculos de precios provocaron el atraco
Todd Garrison, fundador del nodo validador BlockPane, explicó que la mayoría de los validadores que ejecutan nodos en la cadena Terra Classic están ejecutando versiones obsoletas de los oráculos de precios, y esos nodos todavía dan al protocolo Mirror el precio LUNC de 5UST. Es urgente arreglar el oráculo de precios de LUNC, porque en poco tiempo se agotarán todos los fondos de liquidez.
Mientras tanto, el embajador de la comunidad de Chainlink (LINK), ‘ChainLinkGod‘, confirmó en un post de Twitter que el problema se ha producido debido a que los validadores de Terra Classic «están ejecutando una versión obsoleta del software del oráculo.»
Crisis averted – in the nick of time, Mirror disabled the usage of mBTC, mETH, mGLXY and mDOT as collateral. The attacker can no longer use his ill-gotten endowment to drain the rest of the pools. Great job @mirror_protocol – thank you! https://t.co/o64SVIRBmZ
— FatMan (@FatManTerra) May 31, 2022
Sin embargo, se informa de que el Protocolo Mirror, ha conseguido evitar la crisis deshabilitando el uso de ciertos activos reflejados como garantía. Después de mucho retraso, parece que el error de precios se ha solucionado para LUNC, ya que el precio verificado por el oráculo ha vuelto a su valor real de mercado.
