👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!
@FatManTerra вернулся со свежими обвинениями в протоколе синтетических активов Terra Mirror. В частности, эксплойт, связанный с контрактом блокировки Mirror.
С тех пор, как ранее в мае произошло фиаско с Terra, @FatManTerra приоткрывает завесу над внутренней работой экосистемы Terra. Разоблачения рисуют картину подозрительных событий.
Последние утверждения также свидетельствуют о том, что пользователи Terra находились в невыгодном положении намного дольше, чем предполагалось ранее.
Зеркальный протокол в центре внимания
В подробностях, опубликованных в социальных сетях 26 мая, утверждалось, что протокол Mirror может быть не таким децентрализованным, как утверждается.
@FatManTerra опубликовал в Твиттере подробности расследования китовых кошельков Mirror, которые, как он подозревает, активно пытаются скрыть свое влияние, распространяя токены MIR по сжигающим кошелькам.
«Я нашел доказательства того, что этот кошелек и связанные с ним кошельки очень стараются создать впечатление, что управление MIR не контролируется одним лицом — они делают это, разделяя MIR между несколькими новыми анонимными кошельками».
Один из этих кошельков связан с генеральным директором Terraform Labs До Квоном через децентрализованную автономную организацию (DAO), в которой он является советником.
Связывая все это вместе, @FatManTerra предполагает, что это может указывать на то, что высокопоставленные лица в иерархии Terra манипулируют управлением и в результате получают прибыль.
Свежие обвинения
@FatManTerra также опубликовал в Твиттере подробности эксплойта в протоколе Mirror, который был подключен примерно 18 дней назад, что совпало со временем, когда UST потерял свою привязку.
👇 Что, если я скажу вам, что протокол Mirror еще 18 дней назад был подвержен одному из самых прибыльных эксплойтов всех времен, позволяющему злоумышленнику получить 4,3 миллиона долларов из 10 000 долларов за одну транзакцию? Вот как я это обнаружил — по чистой случайности. 👇
— Толстяк (@FatManTerra) 27 мая 2022 г.
Рассматриваемая ошибка связана с контрактом блокировки зеркала. При нормальных обстоятельствах пользователи блокируют свое обеспечение, и после 14-дневного периода хранения они могут использовать функцию разблокировки, чтобы разблокировать обеспечение.
До взрыва UST код, который управлял функцией разблокировки, не имел дублирующей проверки. Это означает, что злоумышленник может неоднократно выпускать средства после 14-дневного периода блокировки.
Более того, @FatManTerra заявил, что Mirror Protocol исправил ошибку, не сообщив сообществу Mirror о ее существовании.
Итак, эта ошибка существует и была незаметно исправлена, но мы не знаем, замечал ли кто-нибудь ее или использовал ее раньше. Это было бы трудно проверить, так как вам нужно было бы просеять данные цепочки за месяцы и миллионы транзакций — форум Mirror не беспокоил. (5/12)
— Толстяк (@FatManTerra) 27 мая 2022 г.
Дальнейшие расследования показывают, что с октября 2021 года злоумышленники использовали эту ошибку сотни раз.
Через две чашки кофе, когда я уже собирался сдаться, я нашел это. Подожди... Что здесь происходит? Единственная транзакция с октября 2021 года, разблокирующая одну позицию снова и снова, и она действительно выполнялась. Вот транзакция: https://t.co/2pbiwqKWNT (9/12) pic.Twitter.com/lklZHIYQqV
— Толстяк (@FatManTerra) 27 мая 2022 г.
Подозрения еще больше усилились, когда один из задействованных кошельков рассчитал время сброса UST незадолго до приостановки механизма привязки Terra.
Исследователь сообщества под именем пользователя PF92 сказал, что из-за этой уязвимости было украдено не менее 88 миллионов UST.
@FatManTerra подписал твит, сказав, что не знает, кто несет ответственность, но продолжит расследование.
И вот как, благодаря небольшой удаче и большому количеству исследований, я узнал об одном из величайших, но самых простых эксплойтов смарт-контрактов в истории блокчейна, который оставался незамеченным почти год. Кто это сделал? Понятия не имею, но постараюсь выяснить. (12/12)
— Толстяк (@FatManTerra) 27 мая 2022 г.
Сэмюэл твердо верит в индивидуальную автономию и личную свободу. Он относительный новичок в мире криптовалют, впервые купивший биткойн в начале 2017 года, но стремящийся наверстать упущенное.
