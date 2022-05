Une erreur sur le prix du logiciel oracle pour les validateurs Terra Classic a ouvert la porte à un exploiteur pour drainer quatre pools d’actifs synthétiques du protocole miroir.

Une incohérence dans le prix déclaré des actifs sous-jacents sur les actifs synthétiques de la plate-forme DeFi Mirror Protocol a provoqué un exploit continu qui a le potentiel de drainer tous ses fonds.

L’exploit a été observé le 29 mai par le participant à la gouvernance « Mirroruser » sur le forum du protocole. Au moment de la rédaction de cet article, les pools d’actifs synthétiques mBTC, mDOT, mETH et mGLXY sur le protocole ont perdu la quasi-totalité de leurs actifs évalués à plus de 2 millions de dollars.

Mirror permet le trading d’actifs synthétiques, tels que les actions et la crypto-monnaie sur les blockchains Terra et Terra Classic layer-1, BNB Chain (BNB) et Ethereum (ETH).

Une erreur de prix pour Luna Classic (LUNC) a rendu l’exploit possible. Les validateurs restants sur Terra Classic ont indiqué que le prix de LUNC (0,000122 $) était le même que celui de la LUNA nouvellement lancée (9,32 $), même si leurs prix réels sur le marché varient énormément selon CoinGecko.

L’ambassadeur de la communauté Chainlink « ChainLinkGod » a expliqué le 31 mai que « les validateurs de Terra Classic exécutaient une version obsolète du logiciel oracle ».

.@mirror_protocol vient d’être à nouveau exploité en raison des validateurs Terra Classic signalant le prix du nouveau Terra 2.0 $LUNA pièce (~ 9,80 $) au lieu de la Terra Classic originale $LUNC pièce (~$0.0001) Il s’agit d’un échec massif des opérationshttps://t.co/hO0M0UFBYq https://t.co/ygbr3ij4iS pic.twitter.com/PO0huxX8oQ – ChainLinkGod.eth (@ChainLinkGod) 30 mai 2022

Venus Protocol et Blizz Finance ont chacun souffert d’un exploit similaire en mai lorsque le prix LUNA rapporté par l’oracle des prix Chainlink est resté à 0,10 $ alors que le prix du marché était bien inférieur à cela. Blizz Finance a été entièrement vidé tandis que Venus a perdu 11,2 millions de dollars.

Le dénonciateur de la communauté Terra sur Twitter, pseudonyme « FatMan », a averti que l’exploit Mirror affectera les autres pools d’actifs « m » vers 8h00 UTC le 31 mai. Cependant, le compte affirme également que la plupart des pools peuvent être sauvegardés si les développeurs interviennent pour corriger le bug.

À 00h55 UTC, il est apparu que l’erreur de prix avait été corrigée pour LUNC, car le prix vérifié par l’oracle était revenu à sa valeur marchande réelle.

C’est la deuxième fois que Mirror souffre d’une vulnérabilité majeure. Le bogue précédent dans le code de Mirror a été exploité « des centaines de fois » depuis 2021 selon FatMan dans un tweet du 27 mai. Le premier exploit permettait à un utilisateur de déverrouiller la garantie d’autres utilisateurs sur le protocole et de la retirer lui-même. Au total, le premier exploiteur s’en est tiré avec « bien plus de 30 millions de dollars » et n’a été remarqué qu’en mai 2022, a-t-il ajouté.

Le 28 mai, l’écosystème Terra a été relancé lorsque Terra 2.0 a été mis en ligne conformément aux plans du fondateur Do Kwon. Terra 2.0 est un fork de la blockchain désormais nommée Terra Classic. Les jetons LUNA sont largués par avion aux investisseurs qui détenaient la version précédente de LUNA et le stablecoin TerraUSD (UST) lors de l’effondrement catastrophique de l’écosystème Terra au début du mois.

Les jetons Mirror Protocol (MIR) sont actuellement en baisse de 2% au cours des dernières 24 heures et se négocient à 0,31 $ selon CoinGecko.