• Mirror Protocol на Terra подвергся эксплойту на $90 млн в октябре 2021 года. 
  • Атака была обнаружена недавно. 
  • Mirror Protocol подвергся еще одной атаке на более $2 млн на прошлой неделе. 

В октябре 2021 года DeFi-приложение Mirror Protocol подверглось эксплойту на общую сумму $90 млн в старом блокчейне Terra, который теперь называется Terra Classic. Что самое интересное, до прошлой недели об эксплойте никто не знал.

Mirror Protocol позволяет открывать длинные или короткие позиции по акциям технологических компаний и некоторых криптовалют с помощью синтетических активов. Протокол был популярным благодаря тому, что принимал в качестве обеспечения aUST — UST, депонированный в лендинговый протокол Anchor. Эта функция позволяла увеличить доходность Anchor в несколько раз — вплоть до 100% годовых или даже больше. 

Эксплойт обнаружил один из членов сообщества Terra FatMan, который был ярым противником перезапуска блокчейна Terra. Аналитическая фирма BlockSec подтвердила информацию, проанализировав данные блокчейна. 

Как произошла атака?

Каждый раз, когда кто-то хочет сделать ставку на акцию, он должен заблокировать обеспечение в UST, LUNA или mAssets на 14 дней. После завершения сделки обеспечение можно разблокировать и вернуть себе средства. Механизм регулируется специальными идентификационными номерами, которые генерирует смарт-контракт.

Однако из-за плохого кода контракт блокировки не проверял, используется ли один и тот же идентификатор более одного раза для вывода средств. В октябре 2021 года кто-то заметил эту особенность и использовал ее, многократно разблокировав большое количество средств с помощью одного идентификатора. Согласно данным блокчейна, неизвестный получил в общей сложности около $90 млн. 

Почему атаку долго не могли обнаружить?

Эксплойт Mirror до недавнего времени оставался незамеченным, несмотря на наличие информации в блокчейне и огромную сумму убытков протокола. Обычно об эксплойте сообщают сразу после атаки. 

BlockSec отметила, что эксплойт, вероятно, долгое время оставался незамеченным из-за того, что блокчейн Terra на наличие проблем проверяли намного меньше людей, чем тот же Ethereum. Кроме того, на сайте Mirror нет интерфейса, который позволяет проверить общую сумму залога, находящегося в обеспечении. Это сильно усложнило обнаружение уязвимости, ведь пришлось проверить большой объем данных в блокчейне. 

Это не первый случай, когда эксплойт был обнаружен не сразу, — взлом сайдчейна NFT-игры Axie Infinity Ronin на $615 млн обнаружили только через неделю после инцидента. 

Еще одна атака на Mirror стоимостью более $2 млн

Ранее в этом месяце разработчики Mirror незаметно для сообщества исправили уязвимость, которая привела к потере $90 млн. Неизвестно, знали ли они о краже до этого. Однако на прошлых выходных на форуме Terra была опубликована информация еще об одной атаке, в результате которой Mirror лишился более $2 млн. 

Похоже, что на этот раз проблема связана с оракулом протокола. Оракул — это протокол, который собирает данные из реального мира, в данном случае цены акций и некоторых криптовалют. По словам основателя Block Pane Тодда Гаррисона, проблема заключается в том, что многие валидаторы Terra Classic используют устаревшую версию оракула. Они сообщают протоколу Mirror о том, что цена LUNC (старая LUNA) составляет 5 UST, а не доли центов. 

Эксперты обращают внимание, что если ошибку не исправить в кратчайшие сроки, то уязвимость может и далее эксплуатироваться.