Mirror Protocol souffre d'un nouvel exploit et pourrait être vidé en quelques heures
Mirror Protocol, une application DeFi sur la blockchain Terra, a subi un autre exploit. Jusqu’à présent, plus de 2 millions de dollars ont été prélevés et si le bogue n’est pas corrigé d’ici 4h00 HE demain, tous ses pools d’actifs tokenisés seront menacés.
Le protocole miroir permet aux utilisateurs de prendre des positions longues ou courtes sur des actions technologiques en utilisant des actifs synthétiques. Il fonctionne sur l’ancienne blockchain Terra – maintenant appelée Terra Classic – qui a été remplacée par une nouvelle blockchain après l’effondrement de son principal stablecoin TerraUSD (UST) et de son jeton sœur Luna, maintenant appelé Luna Classic (LUNC). Malgré sa mise en veilleuse, l’ancienne blockchain continue de fonctionner.
Le protocole miroir a également ses propres versions d’autres crypto-monnaies, telles que mBitcoin pour bitcoin (qui est censé être lié au prix du bitcoin). Ce sont principalement ces piscines qui ont été vidangées jusqu’à présent. Selon le site Web Mirror Protocol, les réserves de bitcoin, d’éther et de polkadot ont été épuisées. De plus, le pool du jeton représentant le stock de Galaxy Digital a été vidé.
Un membre de la communauté Terra connu sous le nom de FatMan – qui représentait la voix de nombreux opposants au lancement de la nouvelle blockchain Terra – a estimé que plus de 2 millions de dollars avaient été prélevés jusqu’à présent. Il a déclaré à The Block qu’il avait examiné une série de transactions et avait fait cette estimation, mais avait demandé aux chercheurs de totaliser le montant total.
Les pools restants sont tous liés aux actions et ne sont pas disponibles à la négociation avant l’ouverture de la négociation avant la commercialisation à 4 h 00 HE. À ce stade, l’exploit peut être utilisé pour les pools restants, à moins que le bogue ne soit corrigé à temps.
Qu’est-ce qui a causé le problème ?
Le problème semble être lié à l’oracle du protocole. Un oracle est la façon dont un protocole collecte des données, y compris du monde réel. Dans ce cas, les oracles récupèrent des données relatives au cours des actions et de certaines crypto-monnaies.
Selon Todd Garrison, fondateur de Block Pane – qui exécute des nœuds de validation sur diverses chaînes de blocs – le problème est que la majorité des validateurs exécutant des nœuds sur la chaîne Terra Classic exécutent une version obsolète de l’oracle des prix. En conséquence, ces nœuds indiquent au protocole miroir que LUNC vaut 5 TerraUSD (UST) (0,10 $), au lieu d’être juste une fraction de cent.
« Veuillez envisager de fixer l’oracle du prix LUNC, car dans peu de temps, tous les pools de liquidités seront épuisés, Mirror accumulera des créances irrémédiables irrémédiables et le système s’effondrera sur lui-même. Ce n’est pas le moment d’être négligent », a-t-il déclaré. a déclaré sur Twitter, reliant les comptes Twitter pertinents.
L’attaque s’est poursuivie au cours des deux derniers jours – mais jusqu’à présent, elle n’a pas affecté la majorité des actions symbolisées, car le marché boursier a été fermé le week-end et pour le Memorial Day aux États-Unis. Il a été remarqué pour la première fois le 29 mai par un utilisateur pseudonyme connu sous le nom de « Mirroruser », qui l’a signalé sur le forum Mirror. Ils ont fourni plusieurs adresses liées à l’exploit.
FatMan a également identifié un bogue précédent impliquant Mirror Protocol la semaine dernière, qui a été confirmé par les analystes de sécurité BlockSec. Il a découvert que le protocole avait subi un exploit de 90 millions de dollars vers la fin de l’année dernière, un exploit qui est passé inaperçu pendant sept mois.
Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
