FatMan, một nhà phân tích và bình luận ẩn danh về Terra, đã đưa ra thêm một loạt cáo buộc mới đối với giao thức tài sản tổng hợp Mirror. Cụ thể là một vụ tấn công liên quan đến hợp đồng khóa của giao thức này.
Kể từ khi sự cố Terra xảy ra vào đầu tháng 5, FatMan đã phơi bày hoạt động bên trong của hệ sinh thái. Theo đó, những tiết lộ này vẽ lên một bức tranh về những điều đáng ngờ đang xảy ra.
Các cáo buộc mới nhất cho thấy người dùng Terra bị đối xử bất công lâu hơn rất nhiều so với giả định trước đây.
Mirror Protocol bị phơi bày
Thông tin chi tiết được chia sẻ trên phương tiện truyền thông xã hội vào ngày 26/5 cáo buộc rằng Mirror Protocol có lẽ không phân cấp như họ tuyên bố.
FatMan đã tweet một cuộc điều tra chi tiết đối với ví cá voi của Mirror, mà anh nghi ngờ đang cố gắng che giấu tầm ảnh hưởng của họ bằng cách phát tán token MIR trên các ví của người đốt.
“Tôi tìm thấy bằng chứng ví này và các ví liên quan đã rất cố gắng làm cho việc quản trị MIR trông giống như không phải do một thực thể duy nhất kiểm soát đa số, bằng cách phân chia MIR đến một số ví ẩn danh mới”.
Một trong những ví trên được liên kết với CEO Do Kwon của Terraform Labs thông qua Tổ chức tự trị phi tập trung (DAO) mà anh là cố vấn.
Liên kết tất cả những điều này lại với nhau, FatMan kết luận có lẽ các nhân vật cấp cao trong hệ thống phân cấp Terra đang thao túng quản trị để trục lợi.
Các cáo buộc mới
FatMan cũng đã tweet chi tiết về một vụ tấn công trên Mirror Protocol bị chặn đứng vào khoảng 18 ngày trước, trùng với thời điểm UST mất chốt.
“Điều gì sẽ xảy ra nếu tôi nói với bạn Mirror Protocol dễ bị tấn công trong một vụ khai thác béo bở nhất mọi thời đại cho đến 18 ngày trước, cho phép kẻ tấn công tạo ra 4,3 triệu đô la từ 10.000 đô la trong một giao dịch? Tôi đã tình cờ phát hiện điều này”, FatMan tweet.
Lỗi được đề cập liên quan đến hợp đồng khóa Mirror. Trong các trường hợp bình thường, người dùng khóa tài sản thế chấp và sau thời gian giữ 14 ngày, họ có thể sử dụng chức năng mở khóa để giải phóng tài sản thế chấp.
Nguồn: FatMan
Cho đến khi UST sụp đổ, code điều chỉnh chức năng mở khóa không có kiểm tra trùng lặp. Có nghĩa là kẻ tấn công có thể liên tục giải phóng tiền sau khoảng thời gian khóa 14 ngày.
Hơn nữa, FatMan cáo buộc Mirror Protocol đã vá lỗi mà không thông báo cho cộng đồng Mirror rằng nó thậm chí còn tồn tại.
“Vì vậy, lỗi này vẫn hoạt động và đã được vá một cách lặng lẽ, nhưng chúng tôi không biết liệu có ai đã từng để ý đến nó hoặc khai thác nó trước đây hay không. Sẽ rất khó để kiểm tra vì bạn cần phải sàng lọc hàng tháng dữ liệu của chain và hàng triệu giao dịch – diễn đàn Mirror không bận tâm”.
Các cuộc điều tra sâu hơn cho thấy những kẻ tấn công đã khai thác lỗi này hàng trăm lần kể từ tháng 10/2021.
“Khi tôi định bỏ cuộc, tôi tìm thấy điều này. Chờ đã… Chuyện gì đang xảy ra ở đây? Một giao dịch duy nhất từ tháng 10/2021 mở khóa lặp đi lặp lại tại một vị trí”.
Nguồn: FatMan
Những nghi ngờ càng được đặt ra khi một trong những ví liên quan đến thời gian dump UST ngay trước khi cơ chế chốt của Terra tạm ngừng.
Một nhà điều tra cộng đồng có tên người dùng PF92 cho biết ít nhất 88 triệu UST đã bị đánh cắp thông qua lỗ hổng này.
FatMan đã bỏ qua tweetstorm và cho biết anh không rõ ai là kẻ đứng sau nhưng sẽ tiếp tục điều tra.
“Với một chút may mắn và thực hiện rất nhiều nghiên cứu, tôi đã phát hiện một trong những cách tấn công hợp đồng thông minh đơn giản nhưng vĩ đại nhất trong lịch sử blockchain đã diễn ra gần một năm. Ai đã làm điều này? Tôi không biết, nhưng tôi sẽ cố gắng tìm hiểu”.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Các sàn giao dịch xác nhận hỗ trợ khởi chạy Terra LUNA 2.0 và airdrop token mới
- 5 bài học rút ra sau vụ sụp đổ của Terra (LUNA)
- Cá voi nhỏ có thể giữ giá Bitcoin tránh khỏi sự kiện “đầu hàng”
Minh Anh
Theo Cryptoslate
