Mirror Protocolが再びハッキング被害に
Terraブロックチェーン上のDeFiアプリであるMirror Protocolから、9,000万ドル(約117億円)近くがハッキングされていたことが発覚してからわずか数日後、このプロトコルは別の攻撃を受けていることが明らかになった。
Mirror Protocolは新たにハッカーから攻撃を受けており、すでに200万ドル(約2億6,000万円)もの損失を出している可能性があると指摘されている。ハッカーは、価格オラクル(Price Oracle=価格データ)が古いテラクラシック(Terra Classic/LUNC)と、新しいLUNAトークンの価格がミスマッチしていることを利用し、資金を盗み出しているとのこと。
価格オラクル設定に誤りか
前回のMirror Protocolの悪用を発見したTwitterユーザーFatMan氏が、価格オラクルの設定に誤りがあったことを発見し、Mirrorコミュニティのフォーラムに投稿。
This is because a majority of the #TerraClassic #LUNC validators are running an outdated version of the price oracle! You can see who is publishing bad prices here https://t.co/cKM9V1VbPh if they have a low missed-oracle vote count they need to update ASAP!!! https://t.co/h5GBrg3UGe
— Todd G | block pane (@blockpane) May 30, 2022
これは、TerraClassic LUNCバリデータの大部分が古いバージョンの価格オラクルを実行しているためです。見逃したオラクルの投票数が少ない場合は誰が悪い価格を公開しているかを確認できます。できるだけ早く更新する必要があります!!!
FatMan氏によって発見された誤りとは、古い価格オラクルを採用。ハッカーは、この誤りを悪用する事によってMirrorプロトコルはすでに約200万ドルの損失を被ったと推定しているが、現時点で損失額を明確に確認することはできていないとのこと。しかし、mBTC、mETH、mDOT、mGLXYのプールの流動性が枯渇していることは明らかであり、mAAPLやmAMZNといった残りのmAssetプールで同じような問題が起こる前に、対策を取ることをMirror Protocol開発者に懇願しているとのこと。実際、残りのプールはすべて株式と結びついており、市場前取引が始まる午前4時の時点までにバグが修正されない限り、エクスプロイトが残りのプールに使用される可能性があると警告。Block Paneの創設者、トッド・ギャリソン(Todd Garrison)氏は次のように述べている。
問題は、Terra Classicチェーン上でノードを稼働させているバリデータの大半が、古いバージョンの価格オラクルを稼働させていることです。その結果、これらのノードはMirror Protocolに対して、価格差を生んでいることになります。
Mirror Protocolは、株式などの現実世界の資産価格に追随するデジタル合成物を作成できる分散型アプリケーションとして知られており、MirrorのコアコントラクトはTerra Classic上に展開されていたが、その資産は以前、9,000万ドルのハッキングに遭っている。Mirror Protocolは、ユーザーが合成資産を使ってハイテク株のロング・ショートポジションを取ることを可能にしており、LUNA崩壊後、新しいブロックチェーンに置き換えられた古いTerraブロックチェーン上で実行されている。
