Tým za ekosystémem Terra těsně po uvedení svého plánu restrukturalizace do praxe čelí dalšímu obvinění ze zapojení do podvodu. Uživatel známý jako @FatManTerra nyní učinil nová tvrzení o protokolu Terra. Obvinil ale i Mirror protocol.
Vývojáři Mirror Protocol údajně umožnili krádež UST v hodnotě milionů dolarů
Podle uživatele vývojáři Mirror Protocol pomohli zakrýt nedostatky, které vedly ke krádeži milionů dolarů v UST.
Od té doby, co začátkem května explodoval ekosystém Terra, @FatManTerra zapčal vyšetřování ohledně vnitřního fungování ekosystému Terra.
Mirror Protocol je decentralizovaný protokol, který uživatelům umožňuje obchodovat tokenizovaná syntetická aktiva na blockchainu Terra s nativním tokenem MIR. @FatManTerra tweetoval podrobnosti o vyšetřování velrybích peněženek MIR. Má podezření, že se aktivně snažili skrýt svůj vliv přerozdělováním tokenů.
„Našel jsem důkazy, že tato peněženka a související peněženky se velmi snažili, aby to vypadalo, že řízení MIR není z většiny kontrolováno jediným subjektem. Dělají to rozdělením MIR mezi několik nových anonymních peněženek,“ řekl.
Jedna z těchto peněženek je propojena s generálním ředitelem Terraform Labs Do Kwonem prostřednictvím decentralizované autonomní organizace (DAO), pro kterou je konzultantem. Když dáme všechny tweety dohromady, @FatManTerra naznačuje, že to poukazuje na velká jména v hierarchii Terra, která manipulovala s řízením protokolu a v důsledku toho profitovala.
Kromě toho uživatel odhalil podrobnosti o zneužití protokolu Mirror, který byl zaznamenán asi před 18 dny. Datum se shoduje s časem, kdy UST ztratil svoji hodnotu.
🧵👇 What if I told you that Mirror Protocol, up until 18 days ago, was susceptible to the one of the most profitable exploits of all time, allowing an attacker to generate $4.3m from $10k in a single transaction? Here's how I discovered this – by pure serendipity. 🧵👇
— FatMan (@FatManTerra) May 27, 2022
Dotyčná chyba souvisí s blokační smlouvou. Za normálních okolností uživatelé blokují své záruky. A po 14denním období uchování mohou použít funkci odemknutí k uvolnění kolaterálu. Ale podle něj až do imploze UST kód, který řídil funkci odemykání, neměl vylepšené ověření. A to útočníkovi umožnilo uvolnit finanční prostředky kdikoli.
Mirror Protocol opravil chybu, aniž by informoval komunitu, že existuje. Podle uživatele útočníci od října 2021 tuto chybu zneužili stokrát. Kromě toho další vyšetřovatel jménem PF92 uvedl, že bylo ukradeno prostřednictvím této zranitelnosti nejméně 88 milionů UST.
@FatManTerra ukončil tweety tím, že neví, kdo je zodpovědný. Ujistil ale, že ve vyšetřování bude pokračovat.
