Mirror Protocol está bajo ataque una vez más, según un hilo del usuario de Twitter FatMan. El atacante ha gastado $ 2 millones hasta ahora, y esta cifra podría aumentar mucho más una vez que los mercados abran el lunes. La única forma de detener la marea del ataque es si el equipo de desarrollo interviene y fija el oráculo de precios. Sin embargo, hasta ahora, no hay noticias de los desarrolladores de Mirror.
Otra hazaña del espejo
Mirror Protocol, una aplicación financiera descentralizada en Terra, ha sido víctima de otro exploit. Hasta ahora, las pérdidas se han registrado en más de $ 2 millones, y si el error no se soluciona antes de las 4:00 a.m. ET, todos sus grupos estarán en riesgo. Mirror Protocol permite a los usuarios tomar posiciones largas o cortas en acciones tecnológicas a través de activos sintéticos y se ejecuta en la antigua cadena de bloques Terra (Tierra clásica).
Una nueva cadena de bloques reemplazó a la antigua cadena de bloques Terra después del colapso de la moneda estable TerraUSD y el token LUNA, ahora LUNA Classic (LUNC). Sin embargo, a pesar de la aparición de una nueva cadena de bloques, la antigua cadena de bloques Terra continúa funcionando. Mirror Protocol reveló que los grupos de bitcoin, ether y Polkadot se han agotado hasta ahora.
El ataque podría hacerse más grande
Según el destacado miembro de la comunidad de Terra, FatMan, que también estuvo al frente de la oposición al lanzamiento de la nueva cadena de bloques de Terra, el atacante ha robado más de 2 millones de dólares hasta el momento. Los grupos que no se han vaciado están vinculados a acciones que actualmente no están disponibles para negociar hasta las 4:00 a. m., hora del este. Una vez que estos estén disponibles, el atacante podría usar el exploit para los grupos restantes y drenarlos.
El quid del problema
El problema surge del oráculo de precios del Mirror Protocol. Esto fue revelado por el fundador de Block Pane, Todd Garrison, quien reveló que una gran mayoría de los validadores que ejecutan nodos en Tierra clásica están ejecutando una versión obsoleta del oráculo de precios. Gracias a esto, los nodos le están diciendo a Mirror Protocol que cada LUNC vale 5 UST en lugar de su precio real, que es una fracción de centavo.
Lo dijo tanto en Twitter,
“Por favor, busque arreglar el oráculo del precio LUNC, porque en poco tiempo, todos los fondos de liquidez se agotaron, Mirror acumulará una deuda incobrable irremediable y el sistema colapsará sobre sí mismo. Este no es el momento de ser negligente”.
El ataque no ha afectado a la mayoría de las acciones tokenizadas, gracias al fin de semana y al Día de los Caídos en los EE. UU. FatMan también es el mismo usuario que identificó otro error en el Protocolo Mirror.
El exploit de $ 90 millones y cómo sucedió
En octubre de 2021, Mirror Protocol había sufrido un exploit de $ 90 millones, que no se descubrió hasta la semana pasada, cuando el analista y miembro de la comunidad de Terra, FatMan, lo descubrió. El exploit fue corroborado por la empresa de seguridad BlockSec después de haber analizado la transacción relacionada con el exploit.
Cuando alguien apuesta contra una acción en Mirror Protocol, debe asegurar la garantía. Sin embargo, el contrato de bloqueo de Mirror no pudo verificar cuándo se usó la misma identificación más de una vez para retirar fondos debido a algún código defectuoso. Una entidad malintencionada notó esto en octubre de 2021 y utilizó una lista de identificaciones duplicadas para desbloquear muchas más garantías de las que tenían. En total, la entidad drenó $90 millones.
Explotar desapercibido durante meses
El exploit pasó desapercibido durante siete meses, a pesar de la presencia de datos en la cadena, y Mirror no informó el exploit. BlockSec dio una explicación probable para que el exploit pasara desapercibido, diciendo que menos usuarios buscaban problemas en Terra en comparación con otros como Ethereum.
Además, no había forma de verificar la cantidad de garantía sin examinar una cantidad significativa de datos, lo que dificultaba aún más la detección de la vulnerabilidad. Sin embargo, los desarrolladores de Mirror corrigieron la vulnerabilidad casi al mismo tiempo que UST comenzó a desmoronarse. Una vez que se solucionó la vulnerabilidad, la comunidad comenzó a preguntarse si había un exploit y si los desarrolladores de Mirror lo sabían.
No es el primer hack no denunciado
Esta no es la primera vez que un hack pasa desapercibido. Si recuerda el pirateo de la cadena lateral Ronin de marzo de 2022, los piratas informáticos habían robado $ 600 millones. El hack pasó desapercibido durante una semana antes de que los usuarios lo descubrieran, solo porque no podían retirar sus fondos gracias al enorme déficit creado por el exploit.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/05/devs-mia-as-mirror-protocol-suffers-yet-another-exploit