Mirror Protocol adalah protokol sintetis untuk eksposur harga on-chain ke aset dunia nyata dengan jutaan nilai total terkunci, dan baru-baru ini diretas karena bug oracle harga yang menganggap harga Luna Classic di atas 5 UST.
Karena perhitungan yang salah, hanya dengan Luna senilai $1,000, peretas dapat dengan mudah mendapatkan jaminan $1.3 juta, sementara nilai sebenarnya jauh lebih rendah. Meskipun harga agunan rendah, pedagang masih dapat dengan mudah meminjam dana nyata dan menariknya tanpa khawatir dengan agunan murahnya.
Krisis dihindari – dalam waktu singkat, Mirror menonaktifkan penggunaan mBTC, mETH, mGLXY, dan mDOT sebagai jaminan. Penyerang tidak dapat lagi menggunakan dana haramnya untuk menguras sisa kolam. Kerja bagus @mirrorotocol - Terima kasih! https://t.co/o64SVIRBmZ
— Pria Gemuk (@FatManTerra) 31 Mei 2022
Dalam hal ini, peretas menghabiskan mBTC, mETH, dan dua kumpulan lainnya. Setelah 12 jam dari drainase pertama, peretas menyerang aset lain. Anggota komunitas Terra meminta Do Kwon untuk memperbaiki oracle harga LUNA karena dapat menyebabkan terkurasnya semua kumpulan likuiditas di Mirror dan menyebabkan runtuhnya sistem.
Seluruh situasi menempatkan seluruh gagasan tentang pasar sintetis yang terdesentralisasi aktiva berisiko, karena eksploitasi seperti ini akan menyebabkan bencana di masa depan jika platform seperti Mirror tumbuh ke tingkat rata-rata pialang AS.
Berkat operasi pengembang, Mirror diselamatkan dengan menutup penggunaan mBTC, mETH, mGLXY, dan mDOT sebagai jaminan, yang menghentikan niat peretas untuk menguras kumpulan yang tersisa. Jika pengembang memulai pemblokiran 15 menit kemudian, peretas akan mendapatkan akses ke kumpulan yang tersisa, yang mengarah ke akhir platform.
Jika perbaikan tidak dilakukan tepat waktu, penyerang dapat dengan mudah menggunakan dana yang terkuras sebagai jaminan dan kemudian menyimpan lebih banyak uang, yang akan meluncurkan spiral kematian pinjaman dengan jaminan senilai jutaan yang berasal dari hanya $1,000 dalam token Luna Klasik.
Sumber: https://u.today/mirror-protocol-being-attacked-as-2-million-already-drained-by-hacker