Ver mais

Protocolo da rede Terra (LUNA) sofre novo hack e perdas se aproximam de US$ 100 milhões

3 mins
Atualizado por Levy Prata

EM RESUMO

  • Uma nova brecha no Mirror Protocol permitiu que hackers roubasse US$ 2 milhões do protocolo.
  • Falha surgiu devido ao lançamento do novo token LUNA.
  • Na semana passada, foi descoberto que o protocolo ocultou por meses um hack que roubou US$ 90 milhões de seus fundos.
  • promo

Foi descoberta uma nova exploração no Mirror Protocol, com US$ 2 milhões de seus fundos sendo drenados. O protocolo já havia sido vítima de um outro ataque que havia roubado cerca de US$ 90 milhões no ano passado.

Baseado na antiga blockchain Terra, nomeada agora de Terra Classic, o Mirror Protocol é uma plataforma DeFi que permite que usuários criem e negociem tokens sintéticos – ativos que espelhem os preços de determinadas ações e outras criptomoedas.

Dessa forma, o protocolo oferece suas próprias versões do Bitcoin (Mbtc), Ethereum (Meth), e Polkadot (mDOT), além de ações de bigh techs. Teoricamente, o preço desses ativos deve seguir a movimentação dos seus originais. No entanto, hackers conseguiram encontrar vulnerabilidades que causaram grandes perdas para o protocolo.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

Nova Luna causa confusão e hacks encontram brecha

O Mirror Protocol usa oráculos de preço para manter os valores de seus tokens sintéticos atrelados ao preço dos ativos que eles correspondem. Isso é feito porque esses oráculos conseguem coletar diversas informações de outros protocolos e plataformas. Dessa forma, quando o preço do BTC se movimenta, essa mesma movimentação é realizada no Mbtc, por exemplo.

No entanto, o lançamento da nova blockchain Terra, feita no último sábado (28), abriu uma brecha para os exploradores. Isso porque os validadores da Terra Classic estavam rodando uma versão desatualizada desse oráculo. Com isso, passou a ser informado na rede o preço do novo token LUNA como se fosse o preço do antigo.

Esta falha foi apontada pelo usuário @FatManTerra, um dos perfis que mais tem denunciado os recentes acontecimentos da rede Terra, se opondo a criação da Terra 2.0. Segundo ele, se essa falha não fosse resolvida rapidamente, poderia causar o colapso total do protocolo.

“Por favor, tente consertar o oráculo de preços do LUNC, porque em pouco tempo, todos os pools de liquidez serão drenados, o Mirror acumulará dívidas incobráveis ​​irremediáveis ​​e o sistema entrará em colapso”.

Felizmente, os desenvolvedores conseguiram corrigir o problema a tempo, desativando as pools de mBTC, mETH, mGLXY e mDOT para garantir que os invasores não conseguissem usar mais fundos criados de forma ilícita pela vinculação de preço errada da LUNA. No entanto, estima-se que os hackers conseguiram drenar US$ 2 milhões através dessa falha.

Antigo hack do Mirror Protocol é descoberto após meses

O recente episódio é apenas um de uma série de problemas que o Mirror Protocol tem enfrentado. Na semana passada, foi descoberto um hack sofrido em outubro do ano passado, que resultadou na perde de US$ 90 milhões. Neste caso, ele também foi descoberto por FatMan, e confirmado em seguida pela empresa de segurança em blockchain BlockSec.

Novamente, os hackers conseguiram explorar uma falha no código do protocolo. Quando um usuário quisesse vender a descoberto um token sintético, ele precisaria bloquear por um período mínimo de duas semanas um determinado valor como garantia para esta operação.

Após esse período, o valor poderia ser desbloqueado, retornando para a carteira deste usuário. Todas essas movimentações eram feitas de forma automáticas, através de contratos inteligentes.

Porém, os hackers encontraram uma falha que permitia o uso da mesma identificação de fundos para realizar diversos saques, conseguindo com isso desbloquear valores muito maiores do que os colocados como garantia. Estima-se que US$ 90 milhões foram transferidos de forma errônea por causa dessa vulnerabilidade.

Curiosamente, a falha passou despercebida por meses, com a equipe responsável não comentando sobre o assunto. Somente neste mês, quando houve o crash do ecossistema Terra, que essa vulnerabilidade foi corrigida, levando muitos a se perguntar se algum problema havia acontecido.

A equipe do Mirror Protocol, que está sendo investigada pela SEC dos Estados Unidos, não fez nenhum comentário sobre o assunto até o momento. Alguns usuários acreditam que essas falhas foram exploradas pela própria equipe do protocolo, apesar de FatMan achar isso improvável.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

4d198a1c7664cbf9005dfd7c70702e03.png
Anderson Mendes
Formado em Administração de Empresas pela Universidade Positivo, Anderson atua como redator para o BeInCrypto há 2 anos. Escreve sobre as principais notícias do mercado de criptomoedas e economia em geral. Antes de entrar para a equipe brasileira do site, participou de projetos relacionados à trading, produção de notícias e conteúdos educacionais relacionados ao mundo cripto em sua cidade natal, Curitiba.
READ FULL BIO
Patrocinados
Patrocinados