پروتکل میرر دوباره مورد حمله قرار گرفت؛ اشتباه بین قیمت LUNC و LUNA حادثه‌ساز شد

علی ابراهیمیآخرین به روز رسانی: 10 خرداد 1401 - 13:50

0 277 زمان مطالعه 2 دقیقه

داراریی ۴ استخر نقدینگی در پروتکل میرر تخلیه شد Mirror Protocol 4 LPs drained

یک خطا در اوراکل قیمت‌گذاری برای ولیدیتورهای ترا کلاسیک باعث شد تا موجودی چهار استخر دارایی‌های مصنوعی در پروتکل میرر (Mirror Protocol) به سرقت برود.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، عدم تطابق در قیمت گزارش‌شده برای پشتوانه‌ دارایی‌های مصنوعی در پروتکل میرر (Mirror Protocol)، باعث شد فرصت سوء استفاده از این پروتکل پیش بیاید و حدود ۲ میلیون دلار از ۴ استخر نقدینگی این پروتکل تخلیه شود.

آسیب‌پذیری امنیتی مذکور در تاریخ ۲۹ می (۸ خرداد) توسط یکی از اعضای جامعه میرر به نام «Mirroruser» مشاهده شد. تا زمان نگارش این خبر، استخرهای دارایی‌های مصنوعی mBTC، mDOT، mETH و mGLXY در این پروتکل تقریبا خالی شده‌اند.

میرر، پروتکل دیفایی است که امکان معامله دارایی‌های مصنوعی مانند سهام و رمزارزها را در شبکه‌های لایه ۱ مانند ترا کلاسیک، ترا، بی‌ان‌بی چین و اتریوم فراهم می‌کند.

ظاهرا یک خطا در قیمت‌گذاری لونا کلاسیک باعث این آسیب امنیتی شده است. ولیدیتورهای باقی‌مانده در شبکه ترا کلاسیک قیمت لونا کلاسیک (۰.۰۰۰۱۲۲ دلار) را برابر با قیمت لونای به تازگی راه‌اندازی شده (۹.۳۲ دلار)، گزارش داده‌اند و همین خطا در اعلام قیمت باعث شده است فرصت سوء استفاده از پروتکل فراهم شود.

ChainLinkGod، سفیر جامعه چین‌لینک، امروز در واکنش به این اتفاق خاطرنشان کرد ولیدیتورهای ترا کلاسیک احتمالا از نسخه قدیمی نرم‌افزار اوراکل چین‌لینک استفاده می‌کردند.

توییت چین لینک — توییت ChainLinkGod در واکنش به حمله مجدد به Mirror؛ منبع: توییتر

پروتکل ونوس (Venus Protocol) و بلیز فایننس (Blizz Finance) هم هر کدام در ماه می (اردیبهشت) اتفاق مشابهی را تجربه کردند؛ به طوری که اوراکل چین‌لینک، قیمت هر واحد لونا را ۰.۱۰ دلار اعلام کرده بود در حالی که قیمت بازار بسیار کمتر از مقدار گزارش‌شده بود. در پی این اتفاق، دارایی‌های بلیز فایننس به طور کامل به سرقت رفت و ونوس هم ۱۱.۲ میلیون دلار ضرر کرد.

یکی از اعضای جامعه ترا با نام مستعار فت‌من (FatMan) در واکنش به این اتفاق در توییتی هشدار داد سایر استخرهای دارایی‌های مصنوعی کلاس «m»، تا ساعت ۱۲:۳۰ ظهر امروز به وقت تهران، احتمالا تحت تاثیر قرار خواهند گرفت. با این حال، وی خاطرنشان کرد بیشتر این استخرها را می‌توان در صورت مداخله توسعه‌دهندگان برای رفع آسیب مذکور، نجات داد.

ظاهرا تا ساعت ۵:۲۵ صبح امروز به وقت تهران، خطای قیمت‌گذاری لونا کلاسیک برطرف شده و قیمتی که اوراکل نشان می‌دهد به بهای واقعی بازار رسیده است.

این دومین باری است که پروتکل میرر با آسیب‌پذیری امنیتی مواجه می‌شود. طبق گزارش قبلی میهن بلاکچین، فت‌من ۴ روز پیش در توییتی خاطرنشان کرد وجود باگ دیگری در این پروتکل در سال ۲۰۲۱ در رابطه با قفل کردن و آزادسازی وثیقه، باعث شده است بیش از ۹۰ میلیون دلار به سرقت برود؛ سرقتی که تا ماه می امسال (اردیبهشت ۱۴۰۱) مورد توجه قرار نگرفت.

در واکنش به اتفاقات اخیر، قیمت توکن پروتکل میرر (MIR) حدود ۲٪ کاهش یافت و در زمان نگارش خبر برابر با ۰.۳۰ دلار معامله می‌شود.

منبع

برچسب ها