Члены сообщества потерпевшего крах проекта Terra выявили эксплойт, угрожающий пулам ликвидности и вынудили разработчиков отключить возможность использования mBTC, mETH, mGLXY и mDOT в качестве залога.
Через два дня после запуска обновленной Terra 2.0 пользователь под ником Mirroruser сообщил сообществу об обнаруженном им эксплойте, потенциально угрожающем перезапуску всего проекта. По его наблюдениям, в отношении протокола Terra’s Mirror проводится целенаправленная атака и злоумышленник уже похитил активы на сумму около $2 million.
«Это происходит прямо сейчас. Вероятно, из-за неактуальной цены оракула uluna, пулы mBTC, mETH и mDOT слиты. Все остальные пулы будут истощены, как только появятся новые цены оракула», – написал Mirroruser.
К своему сообщению Mirroruser прикрепил список адресов и проведенных сделок.
30 May, дополняя пост Mirroruser, постоянный участник сообщества Terra под ником FatMan сообщил в твите, что проблема Mirror Protocol была выявлена еще семь месяцев назад, in October 2021 of the year, но ни Mirror Protocol, ни Terraform Labs на нее не отреагировали. FatMan разъяснил участникам проекта потенциальную опасность происходящих событий. В его понимании проблема заключается в том, что в текущем ценовом оракуле Terra до сих пор присутствует ошибка, которая сообщает системе, что «LUNC стоит около 5 UST, хотя на самом деле он дешевле микроцента». Следовательно, «за $1 000 в LUNC злоумышленник может получить залог на $1.3 млн и украсть реальные активы, eg, взяв кредит».
FatMan предупреждал, что как только откроется полноценная рыночная торговля активами Terra, то ситуация значительно ухудшится, а злоумышленник или группа злоумышленников попытаются слить все активы в пулах.
«На данный момент пулы mBTC, mETH, mDOT и mGLXY истощены. Примерно через 12 часов включится рыночная лента, и злоумышленник сможет опустошить все пулы mAsset (такие как mSPY и mAAPL, mAMZN и т. д.)», – писал FatMan в Твиттере.
Озабоченность Mirroruser и FatMan разделил еще один представитель сообщества, специалист по безопасности под ником Todd G. Он написал, что «большинство валидаторов #TerraClassic #LUNC используют устаревшую версию ценового оракула, публикует неактуальные цены и ему нужно обновится как можно скорее».
Команды Mirror Protocol и Terraform Labs официально никак не прореагировали на поступающие предупреждения. but, как стало известно FatMan, кризис был предотвращен в самый последний момент: 31 мая Mirror отключил использование mBTC, mETH, mGLXY и mDOT в качестве залога.
Неизвестно, сколько могло быть украдено в результате атаки, но новый удар по репутации Terra мог стать последней каплей, уничтожающей саму идею проекта Terra 2.0.
30 мая стало известно, что южнокорейская прокуратура привлечет к даче показаний всех руководителей и сотрудников криптовалютной платформы Terraform Labs, стоявших за проектом Terra.