Mirrorプロトコルの開発者は、数千万ドルの資金を吸い上げることにつながる大規模なエクスプロイトを隠蔽したと言われています。
@FatManTerraは、Terraの合成資産プロトコルMirrorに関する新たな疑惑で戻ってきました。具体的には、Mirrorのロック契約に関連したエクスプロイトです。
5月のTerra騒動以来、@FatManTerraはTerraエコシステムの内部構造について蓋を開けてきた。この暴露は、不審な動きがあることを描き出している。
最新の疑惑はさらに、Terraユーザーが以前の想定よりもずっと長い間、未解決のままであったことを示唆している。
ミラープロトコルが注目される
5月26日にソーシャルメディアを通じて共有された詳細は、Mirror Protocolが主張するほど分散化されていないかもしれないと主張しています。
FatManTerra氏は、MIRトークンをバーナーウォレットに分散させることで積極的に影響力を隠そうとしている疑いがある、Mirrorのホエールウォレットに関する調査の詳細をツイートしました
。
「このウォレットと関連するウォレットは、MIRのガバナンスが単一の事業者によって過半数を支配されていないように見せかけるために非常に努力している証拠を発見しました。
これらのウォレットの1つは、Decentralized Autonomous Organization(DAO)を通じてTerraform LabsのCEOであるDo Kwonとリンクしており、彼はそのアドバイザーである。
これらすべてを結びつけると、@FatManTerra は、Terra 階層内の高官がガバナンスを操作し、その結果利益を得ている可能性を示唆しています
。
新たな疑惑
@FatManTerraはまた、約18日前に塞がれたミラープロトコルの悪用の詳細をツイートしており、これはUSTがペグを失った時期と重なります。
ミラープロトコルは、18日前まで、攻撃者が1回の取引で10kドルから430万ドルを生み出すことができる、史上最も有益な悪用の影響を受けていたと言ったらどうでしょう?私がこのことを知ったのは、純粋にセレンディピティによるものです。
– FatMan (@FatManTerra) May 27, 2022
問題のバグは、ミラーロック契約に関するものです。通常、ユーザーは担保をロックし、14日間の保有期間の後、ロック解除機能を使って担保を解除することができる。
USTが破綻するまでは、ロック解除機能を司るコードに重複チェックがなかった。つまり、攻撃者は14日間のロックイン期間の後、繰り返し資金を放出することができたのです。
さらに、@FatManTerraは、Mirror ProtocolがMirrorコミュニティにバグの存在すら知らせずにパッチを適用したと主張しています
。
つまり、このバグは存在し、静かにパッチが当てられたのですが、これまで誰かがそれに気づき、悪用したかどうかはわかりません。何ヶ月ものチェーンデータと何百万ものトランザクションをふるいにかける必要があるので、確認するのは難しいでしょう – Mirrorフォーラムは気にしませんでした。(5/12)
-ファットマン (@FatManTerra) May 27, 2022
Further investigations shows attackers have exploited hundreds of times since October 2021.
コーヒー2杯飲んで、あきらめかけた時、これを見つけた。ちょっと待てよ… どうなってるんだ、これは?2021年10月の一つの取引で一つのポジションを何度も何度も解除して、実際に約定しているのです。これがその取引です。https://t.co/2pbiwqKWNT (9/12) pic.twitter.com/lklZHIYQqV
– FatMan (@FatManTerra) May 27, 2022
..
Suspicious is further off when one of the wallets involved timed a UST dump just before the suspension of the Terra pegging mechanism.
ユーザー名PF92のコミュニティ調査員は、この脆弱性によって少なくとも8800万USTが盗まれたと言っています。
FatManTerraは、誰が犯人かわからないが、調査を続けるとして、このツイートストームを終了しました。
こうして私は、ほんの少しの運と多くの調査によって、ブロックチェーンの歴史において最も偉大でありながら最もシンプルなスマートコントラクトの悪用について知ったのですが、それはほぼ1年間レーダーの下を潜り抜けていたのです。誰がやったのか?見当もつかないが、探ってみることにする。(12/12)
-ファットマン (@FatManTerra) May 27, 2022