社群成员在合成资产协议Mirror Protocol 论坛上指出，协议因预言机漏洞已损失200 万美元，过去连日针对Terra 爆料的匿名推特用户FatMan 也表示，若不尽快处理将导致无法弥补的巨额坏帐。

Mirror Protocol 自五月初修复漏洞以来，就未曾在推特进行任何更新，Mirror 协议允许用户以数字资产作为担保品，生成、交易锚定的股票、债券、外汇等资产价格的代币。

Mirror 遭遇另一次攻击

社群成员Mirroruser在Mirror论坛上发布此漏洞。

简言之，Terra Classic 链上多数节点仍运行过时版本的预言机，当LUNC 价格仅约0.0001 美元时，预言机错误地以Terra 2.0 LUNA 的价格(9 美元) 喂价给Mirror 协议。

也就是预言机将攻击者的LUNC 价值放大了数万倍，因此攻击者能以此在协议中透过借贷机制套利，不断兑换出价值不匹配的实质资产。

目前Mirror 已损失超过200 万美元，匿名推特用户FatMan指出目前以下资金池已被耗尽：

且美股因阵亡将士纪念日休市，若未能在盘前交易开始前(台湾时间16:00) 修正，攻击者可能将进一步耗尽剩余资金池。

预言机项目ChainLink 社群大使ChainLinkGod 也表示，Mirror 案例说明为何预言机应是动态，而非静态、无法更动的，并提到上周末Anchor Protocol 也遇到了类似漏洞问题。

去年漏洞损失九千万美元

FatMan 在5/27 也披露Mirror 默默修复了一个去年至今的漏洞，漏洞已导致协议损失9,000 万美元，且持续了7 个月才被团队发现，区块链审计机构BlockSec 也证实了FatMan 的说法。

当用户要在Mirror 上做多或做空股票时，必须锁定UST、LUNA Classic (LUNC) 和mAssets 等资产14 日，交易完成后用户才能解锁抵押品取回资金。

然而由于合约漏洞，攻击者能重复解锁抵押品，在进行上百次攻击后，链上数据显示攻击者得手约9,000 万美元。

而开发团队在五月初时默默修复了漏洞，让用户开始更加怀疑此漏洞存在的真实性。截稿前Terraform Labs (TFL)、创办人Do Kwon 皆忙于宣传新上的Terra 2.0 代币，Mirror 推特也未有任何更新。

本文链接地址：https://www.wwsww.cn/terra/12204.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。