تمنع Terra Community الهجوم على بروتوكول مرآة تجمعات السيولة

وقت قراءة المقال:
3 دقيقة.

أعضاء المجتمع المحطمحدد مشروع Terra ثغرة تهدد مجمعات السيولة وأجبرت المطورين على تعطيل القدرة على استخدام mBTC وmETH وmGLXY وmDOT كضمان.

بعد يومين من إطلاق Terra المحدثقام مستخدم الإصدار 2.0 تحت الاسم المستعار Mirroruser بإبلاغ المجتمع عن الثغرة التي اكتشفها والتي من المحتمل أن تهدد بإعادة تشغيل المشروع بأكمله. ووفقًا لملاحظاته، يتم تنفيذ هجوم مستهدف ضد بروتوكول Terra’s Mirror وقد سرق المهاجم بالفعل أصولًا تبلغ قيمتها حوالي 2 مليون دولار.

"إنه يحدث الآن.ربما بسبب السعر القديم لـ uluna oracle، تم دمج مجمعات mBTC وmETH وmDOT. سيتم استنفاد جميع المجمعات الأخرى بمجرد ظهور أسعار أوراكل الجديدة، "كتب Mirroruser.

قام Mirroruser بإرفاق قائمة بالعناوين والمعاملات المكتملة برسالته.

مايو 30, تكملة لمنشور Mirroruser, دائموقال عضو مجتمع Terra FatMan في تغريدة له إن مشكلة بروتوكول Mirror تم تحديدها قبل سبعة أشهر، في أكتوبر 2021، لكن لم يستجب لها بروتوكول Mirror Protocol ولا Terraform Labs. أوضح FatMan للمشاركين في المشروع الخطر المحتمل للأحداث الجارية. في فهمه، تكمن المشكلة في أن أوراكل السعر الحالي لـ Terra لا يزال به خطأ يخبر النظام أن "LUNC يكلف حوالي 5 UST في حين أنه في الواقع أرخص من ميكروسنت." لذلك، "مقابل 1000 دولار في LUNC، يمكن للمهاجم الحصول على ضمانات بقيمة 1.3 مليون دولار وسرقة الأصول الحقيقية، على سبيل المثال، عن طريق الحصول على قرض".

حذر FatMan أنه بمجرد فتحهالتداول الكامل في السوق لأصول Terra، فإن الوضع سوف يزداد سوءًا بشكل كبير، وسيحاول مهاجم أو مجموعة من المهاجمين استنزاف جميع الأصول الموجودة في المجمعات.

"في الوقت الحالي، يتم استخدام mBTC وmeTH وmDOT وتم استنفاد mGLXY. وبعد حوالي 12 ساعة، سيتم تشغيل موجز السوق وسيتمكن المهاجم من إفراغ جميع مجموعات mAsset (مثل mSPY وmAAPL وmAMZN وما إلى ذلك)”.

شارك Mirroruser و FatMan مخاوفهمكتب أحد أعضاء المجتمع، المتخصص في الأمن Todd G.، أن "معظم أدوات التحقق من #TerraClassic #LUNC تستخدم إصدارًا قديمًا من أوراكل الأسعار، وتنشر أسعارًا قديمة، وتحتاج إلى التحديث في أسرع وقت ممكن."

فرق Mirror Protocol وTerraform Labsولم يستجبوا رسميًا للتحذيرات. ومع ذلك، كما علمت FatMan، تم تجنب الأزمة في اللحظة الأخيرة: في 31 مايو، قامت Mirror بتعطيل استخدام mBTC وmETH وmGLXY وmDOT كضمان.

من غير المعروف مقدار المبلغ الذي كان من الممكن سرقته نتيجة الهجوم، لكن الضربة الجديدة لسمعة Terra قد تكون القشة الأخيرة التي تدمر فكرة مشروع Terra 2.0.

</ P>

في 30 مايو، أصبح من المعروف أن مكتب المدعي العام في كوريا الجنوبية سيدعو جميع المديرين والموظفين في منصة العملة المشفرة Terraform Labs التي تقف وراء مشروع Terra للإدلاء بشهادتهم.

</ P>

قراءة هذا: