2 millions de $ dérobés sur le protocole Mirror suite à une erreur d’oracle sur Terra Classic
Terra continue de faire des dégâts – Cela fait maintenant 20 jours que l’écosystème de Terra (LUNA) se retrouve au cœur d’une spirale infernale. Celui-ci s’est effondré sur lui-même, après que son stablecoin UST se soit éloigné du dollar, entraînant dans sa chute le jeton LUNA. Malheureusement, en plus des utilisateurs lésés par la chute des cours, d’autres sont désormais des dommages collatéraux. En effet, plusieurs protocoles ont été exploités à la suite des dérèglements rencontrés sur la blockchain Terra.
Terra Classic : 2 millions de dollars envolés sur Mirror Protocol
Mirror Protocol est une application de la finance décentralisée. Celle-ci est hébergée sur la blockchain Terra (LUNA) originale, à présent appelée Terra Classic. Celui-ci permet d’ouvrir des positions de long ou de short sur des stocks d’entreprises tech. En pratique, ces stocks sont répliqués via l’utilisation d’actifs synthétiques.
Le lundi 30 mai, le lanceur d’alerte de l’écosystème Terra, FatMan, a tiré la sonnette d’alarme concernant le protocole Mirror :
« Mirror Protocol est à nouveau exploité en ce moment même, et les développeurs sont complètement absents. Jusqu’à présent, l’attaquant a drainé plus de 2 millions de dollars, et ce n’est pas fini. »
En effet, celui-ci a alerté qu’une attaque était en cours sur le protocole. Au moment de son annonce, l’attaquant avait d’ores et déjà réussi à drainer 2 millions de dollars.
Les pools Bitcoin (mBTC), Ethereum (mETH), Polkadot (mDOT) ou encore Galaxy Digital (mGLXY) ont entièrement été siphonnées.
Le déroulement du hack de Mirror Protocol
Malheureusement, le mode opératoire du hack de Mirror Protocol a déjà été observé sur d’autres protocoles de Terra Classic.
En fait, l’attaquant a profité d’un bug dans les données fournies par l’oracle indiquant le prix de Luna Classic (LUNC). Comme expliqué par @ChainLinkGod, certains validateurs de Terra Classic ont opéré une version dépassée de l’oracle. Par conséquent, celui-ci a indiqué le prix du Terra 2.0 (LUNA) aux alentours de 9,8 dollars à la place du prix du LUNC qui équivalait à 0,0001 dollar.
Grâce à ce bug, l’attaquant a pu berner le système de Mirror Protocol. Pour ce faire, il a déposé sur le protocole des liquidités en LUNC, dont la valeur est surévaluée par l’oracle. Une fois ses liquidités sur Mirror, il a été en mesure d’emprunter des jetons provenant des diverses pools de Mirror, en utilisant comme référentiel la valeur faussée du LUNC.
D’autres pools de stocks auraient pu être impactées par cette attaque. En effet, celles-ci étaient en pause le lundi 30 mai, à l’occasion du Memorial Day américain.
Heureusement pour Mirror Protocol, les oracles ont été mis à jour au cours de la journée du lundi, et les pools en pause pour le Memorial Day n’ont pas été impactées par l’attaque, lors de leur reprise le mardi 31.
Il y a une dizaine de jours, le protocole Venus avait, lui aussi, été un dommage collatéral de l’effondrement de Terra (LUNA). Au total, 11 millions de dollars ont été perdus à cause d’une erreur d’oracle.
Vous cherchez des tokens à fort potentiel de croissance ? Binance Launchpad met en lumière des projets crypto prometteurs en exclusivité. Pour y participer, rien de plus simple. Il suffit de vous inscrire sur Binance en suivant ce lien, vous obtiendrez 10% de remise sur vos frais de trading (lien commercial).