Portal do Bitcoin
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Bug no preço de Luna Classic gera ataques em série contra projeto DeFi

Problema no Mirror Protocol informava o preço maior do que o verdadeiro no token LUNC, abrindo brecha para manobra que desviou pelo menos US$ 2 milhões

por Saori Honorato
31 maio, 2022 13:01
Hacker segura computador na mão

Foto: Shutterstock

O Mirror Protocol, um projeto de finanças descentralizadas (DeFi) baseado na blockchain Terra Classic – a “velha” e derretida Luna – perdeu mais de US$ 2 milhões em uma série de ataques que aconteceram entre domingo (29) e segunda-feira (30).

Os ataques silenciosos foram observados pela primeira vez pelo usuário “Mirroruser”, que divulgou uma série de endereços vinculados ao exploit no fórum do Mirror.



Conforme explicou no Twitter o usuário conhecido como FatMan, o que abriu a brecha para o ataque foi um bug no preço do token Luna Classic (LUNC) — como é chamado agora a versão antiga da Luna — informado pelo oráculo do Mirror Protocol.

Um oráculo em DeFi é usado para coleta dados do mundo real, nesse caso, o preço da Luna Classic. A falha nesse mecanismo fez com que a cotação do LUNC informado ao sistema do Mirror fosse muito maior do que o real.

Leia também

Coreia do Norte é líder mundial em golpes com criptomoedas, mostra estudo

Rede do Axie Infinity volta ao ar três meses depois de hack de US$ 622 milhões

Ledger permitirá que usuários ganhem rendimento com criptomoedas paradas em carteiras físicas

Por exemplo, o oráculo informava ontem ao protocolo que LUNC valia 5 TerraUSD (UST), equivalente a US$ 0,10, quando na realidade o preço do ativo era de apenas uma fração de centavo, cerca de US$ 0.0001.

“O Mirror Protocol está sendo explorado novamente enquanto falamos, e os desenvolvedores estão completamente perdidos. Até agora, o atacante drenou mais de US$ 2 milhões e contando – o ataque vai piorar quando os mercados abrirem amanhã, a menos que a equipe de desenvolvimento intervenha e conserte o oráculo de preços”, escreveu o  FatMan no fim da tarde passada.



Mirror Protocol is being exploited again as we speak, and the devs are completely MIA. So far, the attacker has drained over $2m and counting – the attack will get worse when markets open tomorrow unless the dev team steps in and fixes the price oracle. @mirror_protocol (1/4)

— FatMan (@FatManTerra) May 30, 2022

O Mirror Protocol permite que os usuários assumam posições longas ou curtas em ações usando ativos sintéticos. Por exemplo, as ações da Galaxy Digital são representadas pelo token mGLXY no projeto.

O Mirror também possui versões sintéticas de criptomoedas, como mBTC, mETH e mDOT, que representam Bitcoin, Ethereum e Polkadot, respectivamente.

Correndo contra o tempo

Durante a exploração ,que se estendeu até a madrugada desta terça-feira (31),  os pools de liquidez de pelo menos quatro ativos sintéticos (mBTC, mETH, mDOT e mGLXY) foram totalmente drenados, segundo o The Block.

A empresa de segurança BlockSec confirmou o ataque e detalhou em seu blog como ele aconteceu, mostrando inclusive como um único usuário foi capaz de explorar 437 vezes o protocolo para aumentar os lucros.



Os ataques só não foram maiores porque outros pools do protocolo não estavam disponíveis até que as negociações de pré-mercado fossem abertas às 5h da manhã (de Brasília) desta terça.

Se a equipe do Mirror Protocol não consertasse o problema antes desse horário, corria o risco de perder todos os seus fundos.

Conforme repercutiu em tempo real o usuário FatMan no Twitter, equipe do Mirror Protocol deixou para resolver o problema no último minuto e, 15 minutos antes da abertura do  pré-mercado, ainda não havia confirmação se os fundos do projeto estariam a salvo.

“Crise evitada – em cima da hora, o Mirror desativou o uso de mBTC, mETH, mGLXY e mDOT como garantia. O atacante não pode mais usar seu ato ilícito para drenar o resto dos pools”, escreveu o usuário às 5h14.

Os culpados pela exploração

Parte do problema que levou ao oráculo do Mirror Protocol informar o preço incorreto da Luna Classic se deve as confusões que circulam o ecossistema Terra nos últimos dias.

Embora no sábado (28) a nova versão da blockchain Terra e do token Luna tenham sido lançadas, projetos DeFi continuam existindo — alguns aos trancos e barrancos — na rede antiga, como é o caso do Mirror Protocol.

Todd Garrison, fundador da empresa Block Pane que executa nós validadores em blockchains, escreveu no Twitter que o bug do Mirror foi causado porque a maioria dos validadores que executam nós na Terra Classic estão operando em uma versão desatualizada do oráculo de preços.

Dessa forma, os validadores do Terra Classic estavam relatando o preço de LUNA — versão nova — em vez de LUNC — versão antiga da moeda.

Depois dos alertas de ontem, os validadores atualizaram seus nodes e o preço do LUNC foi corrigido no oráculo do Mirror. “No entanto, o preço do UST ainda parece estar errado”, alertou Garrinson.

Tudo sobre: DeFihackHackerLUNALuna Classic (LUNC)Mirror ProtocolTerra
CompartilharTweetEnviarCompartilhar

Relacionadas

Logo da Celsius pegando fogo
Criptomoedas

Empresa de criptomoedas que derreteu queria receber mais de US$ 100 bilhões em depósitos em 2023

Centenas de placas de vídeo alinhadas em um centro de mineração de bitcoin
Criptomoedas

Bitcoin em baixa, renúncia de CEO, despejo e máquinas paradas: o drama das mineradoras de criptomoedas

Pessoa com rosto coberto por capuz mexendo em um notebook -ao fundo a bandeira da Coreia do Norte com traços cibernéticos
Criptomoedas

Coreia do Norte é líder mundial em golpes com criptomoedas, mostra estudo

Contratação
Criptomoedas

Empresa brasileira do mercado de criptomoedas vai contra onda de demissões e anuncia novas vagas de emprego

Lampada
Criptomoedas

MetaMap é a nova associada da ABCripto

Carregar mais
Carregando os comentários...
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×