@FatManTerra вернулся со свежими обвинениями относительно протокола синтетических активов Terra — Mirror. В частности, об эксплойте, связанном с контрактом блокировки Mirror.
С момента фиаско Terra, разразившегося в начале мая, @FatManTerra приоткрыл завесу над внутренней работой экосистемы Terra. Откровения рисуют картину подозрительных действий.
Последние обвинения свидетельствуют о том, что пользователи Terra были в невыгодном положении гораздо дольше, чем предполагалось ранее.
Зеркальный протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. в центре внимания
26 мая в социальных сетях появилась информация о том, что «Зеркальный протокол» может оказаться не столь децентрализованный как утверждает
@FatManTerra сообщил в твиттере подробности расследования в отношении китовых кошельков Mirror, которые, как он подозревает, активно пытаются скрыть свое влияние, распространяя токены MIR по кошелькам burner.
«Я нашел доказательства того, что этот кошелек Место, где пользователи криптовалюты могут хранить, отправлять и получать цифровые активы. и связанные с ним кошельки очень стараются создать видимость того, что управление В мире криптовалют под управлением понимаются люди или организации, обладающие полномочиями принимать решения в отношении проекта. MIR не контролируется одним лицом — они делают это путем разделения MIR между несколькими свежими анонимными кошельками».
Один из этих кошельков связан с генеральным директором Terraform Labs До Квоном через децентрализованную автономную организацию (DAO), в которой он является советником.
Связывая все это вместе, @FatManTerra предполагает, что это может указывать на то, что высокопоставленные лица в иерархии Terra манипулируют управлением и в результате получают прибыль.
Свежие обвинения
@FatManTerra также сообщил в твиттере подробности об эксплойте на Mirror Protocol, который был подключен примерно 18 дней назад, что совпадает со временем, когда UST потерял привязку.
🧵👇 Что если я скажу вам, что до 18 дней назад Mirror Protocol был подвержен одному из самых прибыльных эксплойтов всех времен, позволяющему злоумышленнику получить $4,3 млн с $10 тыс. за одну транзакцию? Вот как я это обнаружил — чисто случайно. 🧵👇
— FatMan (@FatManTerra) 27 мая 2022 года
Ошибка, о которой идет речь, связана с контрактом блокировки зеркала. В обычных условиях пользователи блокируют свое обеспечение, а после 14-дневного периода хранения они могут использовать функцию разблокировки, чтобы освободить обеспечение.
До взрыва UST код Действие кодирования заключается в написании программных утверждений для программы. которая управляла функцией разблокировки, не имела проверки на дублирование. Это означало, что злоумышленник мог неоднократно высвобождать средства после 14-дневного периода блокировки.
Более того, @FatManTerra утверждает, что Mirror Protocol исправил ошибку, не сообщив сообществу Mirror о ее существовании.
Итак — эта ошибка существует и была тихо исправлена — но мы не знаем, заметил ли ее кто-нибудь или воспользовался ею раньше. Это было бы трудно проверить, поскольку вам пришлось бы просмотреть месяцы данных о цепочке и миллионы транзакций — форум Mirror не стал утруждать себя. (5/12)
— FatMan (@FatManTerra) 27 мая 2022 года
Дальнейшие расследования показали, что злоумышленники использовали ошибку сотни раз с октября 2021 года.
Два кофе спустя, когда я уже собирался сдаться, я нашел это. Подождите… Что здесь происходит? Одна сделка от октября 2021 года разблокирует одну позицию снова и снова — и она действительно исполняется. Вот транзакция: https://t.co/2pbiwqKWNT (9/12) pic.twitter.com/lklZHIYQqV
— FatMan (@FatManTerra) 27 мая 2022 года
Suspicions еще больше усилились, когда один из задействованных кошельков приурочил сброс Коллективная распродажа рынка, которая происходит, когда за короткий промежуток времени продается большое количество определенной криптовалюты. UST непосредственно перед приостановкой механизма привязки на Терре.
Общественный следователь под именемPF92 заявили, что через эту уязвимость было похищено не менее 88 миллионов долларов США.
@FatManTerra подписал твиттершторм, заявив, что он не знает, кто несет ответственность, но продолжит расследование.
Вот так, с помощью небольшой удачи и большого количества исследований, я узнал об одном из величайших и в то же время самых простых эксплойтов смарт-контрактов в истории блокчейна, который почти год оставался под радаром. Кто это сделал? Я понятия не имею, но я постараюсь это выяснить. (12/12)
— FatMan (@FatManTerra) 27 мая 2022 года
