Das Mirror Protocol von Terra wurde Opfer eines Angriffs, bei dem die Täter bereits 2 Millionen US-Dollar erbeuteten. Der Exploit bleibt bisher ungepatcht und könnte in den kommenden Stunden noch schlimmer werden.
Terras Mirror Protocol wurde gestern erneut Ziel eines Cyber-Angriffs. Benutzer berichten, dass die Angreifer bereits verschiedene Assets im Wert von mehr als 2 Millionen US-Dollar erbeuteten. Zu den betroffenen Assets gehören mBTC, mETH, mDOT und mGLXY. MirrorUser war der erste, der den Angriff bemerkte.
FatMan ist Teil des Terra Research Forums, das Analysen und Updates zu dem Terra-Zusammenbruch in den vergangenen Wochen veröffentlichte. FatMan geht davon von einem Fehler beim Pricing-Oracle aus. Dadurch wird dem System mitgeteilt, dass das Asset “rund 5 US-Dollar wert ist, obwohl der tatsächliche Preis bei unter einem Mikrocent liegt”. Dementsprechend “kann ein Angreifer für LUNC im Wert von 1.000 US-Dollar jetzt 1,3 Millionen US-Dollar an Sicherheiten aufladen und dann reale Assets mit diesem Wert herausziehen”.
FatMan lieferte auf der Website Terra Finder auch ein Beispiel für die Transaktion. Er geht davon aus, dass sich die Situation noch weiter verschlimmert, sobald der Markt öffnet. Die Angreifer könnten dann alle Assets aus den Pools ziehen, einschließlich denen, die an Aktien gebunden sind wie mAAPL und mAMZN.
Das Team von Mirror Protocol äußerte sich bisher nicht zu dem Thema. FatMan ist besorgt, dass dieses Verhalten die Situation nur verschlimmert, da die Zeit zur Schließung der Sicherheitslücke davon läuft. Er bat sowohl das Entwicklerteam als auch Do Kwon darum, das Problem zu beheben:
“Mirror wird uneinbringliche Schulden anhäufen und das System wird zusammenbrechen. Jetzt ist nicht der richtige Zeitpunkt, um nachlässig zu sein.”
Der Nutzer Todd G, erklärte, wie das Problem behoben werden kann: durch ein Update des Pricing-Oracles. Terra muss die Situation schnell klären, bevor sich das Ganze weiter verschlimmert.
Terra steht das Wasser bis zum Hals
Es scheint als hätte FatMan die Hoffnung bereits aufgegeben: “Es sieht so aus, als würde nichts passieren und so wird das Projekt morgen sicherlich zusammenbrechen.” FatMan sagte auch, dass es noch andere Vektoren gibt und riet den Nutzern dringend dazu ihr Geld aus dem Projekt zu ziehen.
Der Exploit ist nach einem dramatischen Absturz nun der letzte Sargnagel für Terra. Das Letzte, was das Projekt jetzt gebrauchen konnte, war ein Angriff. Dieser könnte die letzten Hoffnungen, die mit der Veröffentlichung von Terra 2.0 noch übrig waren, zunichtemachen.
Es ist noch nicht abzusehen, wie hoch der Verlust durch diesen Angriff sein wird. Es ist allerdings jetzt schon klar, dass der Imageschaden enorm ist. Gegen die Terra-Mitarbeiter und Do Kwon laufen bereits Ermittlungen und dieser Vorfall wird die Situation nicht einfacher machen.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
