Члены сообщества потерпевшего крах проекта Terra выявили эксплойт, угрожающий пулам ликвидности и вынудили разработчиков отключить возможность использования mBTC, mETH, mGLXY и mDOT в качестве залога.

Через два дня после запуска обновленной Terra 2.0 пользователь под ником Mirroruser сообщил сообществу об обнаруженном им эксплойте, потенциально угрожающем перезапуску всего проекта. По его наблюдениям, в отношении протокола Terra’s Mirror проводится целенаправленная атака и злоумышленник уже похитил активы на сумму около $2 млн.

«Это происходит прямо сейчас. Вероятно, из-за неактуальной цены оракула uluna, пулы mBTC, mETH и mDOT слиты. Все остальные пулы будут истощены, как только появятся новые цены оракула», – написал Mirroruser.

К своему сообщению Mirroruser прикрепил список адресов и проведенных сделок.

30 мая, дополняя пост Mirroruser, постоянный участник сообщества Terra под ником FatMan сообщил в твите, что проблема Mirror Protocol была выявлена еще семь месяцев назад, в октябре 2021 года, но ни Mirror Protocol, ни Terraform Labs на нее не отреагировали. FatMan разъяснил участникам проекта потенциальную опасность происходящих событий. В его понимании проблема заключается в том, что в текущем ценовом оракуле Terra до сих пор присутствует ошибка, которая сообщает системе, что «LUNC стоит около 5 UST, хотя на самом деле он дешевле микроцента». Следовательно, «за $1 000 в LUNC злоумышленник может получить залог на $1.3 млн и украсть реальные активы, например, взяв кредит».

FatMan предупреждал, что как только откроется полноценная рыночная торговля активами Terra, то ситуация значительно ухудшится, а злоумышленник или группа злоумышленников попытаются слить все активы в пулах.

«На данный момент пулы mBTC, mETH, mDOT и mGLXY истощены. Примерно через 12 часов включится рыночная лента, и злоумышленник сможет опустошить все пулы mAsset (такие как mSPY и mAAPL, mAMZN и т. д.)», – писал FatMan в Твиттере.

Озабоченность Mirroruser и FatMan разделил еще один представитель сообщества, специалист по безопасности под ником Todd G. Он написал, что «большинство валидаторов #TerraClassic #LUNC используют устаревшую версию ценового оракула, публикует неактуальные цены и ему нужно обновится как можно скорее».

Команды Mirror Protocol и Terraform Labs официально никак не прореагировали на поступающие предупреждения. Однако, как стало известно FatMan, кризис был предотвращен в самый последний момент: 31 мая Mirror отключил использование mBTC, mETH, mGLXY и mDOT в качестве залога.

Неизвестно, сколько могло быть украдено в результате атаки, но новый удар по репутации Terra мог стать последней каплей, уничтожающей саму идею проекта Terra 2.0.

30 мая стало известно, что южнокорейская прокуратура привлечет к даче показаний всех руководителей и сотрудников криптовалютной платформы Terraform Labs, стоявших за проектом Terra.