미러 프로토콜(Mirror Protocol) - REKT
거울아 거울아…
9000만 달러가 도난당했으나, 이것이 끝은 아닙니다.
미러 프로토콜이 두 번 타격을 당했고, 더 규모가 큰 두 번째 것은 처음에 아예 인식도 못 하고 있었습니다.
로닌 브릿지 해킹이 알려졌을 때, 저희는 이를 알아차리기 한 주 전에 이미 자금이 빠져나갔다는 사실에 충격을 받았었습니다.
미러 프로토콜은 손실을 확인할 때까지 7개월 이 걸렸고, 그리고 그들이 마침내 알아차린 이후에도 그들은 공식적으로 아무런 발표를 하지 않았습니다.
그리고, 232일 후에, 또다시 당했습니다.
첫 번째 손실이 밝혀진 바로 다음 날, 200만 달러가 추가로 도난당했습니다.
얼마나 창피한 일인가요.
미러 개발자들은 긴 시간을 들여서 자세히 살펴보아야 할 것입니다…
Credit: FatManTerra, pedroexplore1
첫 번째 공격은 2021년 10월 8일에 이루어졌는데, 미러 프로토콜의 공매도 포지션을 위해 입금된 담보금이 반복적으로 잠금이 해제되면서 발생했습니다.
잠금 컨트랙트는 출금 시 이중 호출에 관해 확인하는 과정을 포함하고 있지 않았고, 이는 공격자가 그들의 포지션 ID의 unlock_position_funds 여러 번 호출함으로써 다른 사용자가 입금한 자금도 빼갈 수 있는 원인이 되었습니다.
공격 트랜잭션: 08DD2B70…
단계별 분석을 위해서는 이 BlockSec 블로그 포스트를 확인해주시기 바랍니다.
취약점이 그대로 유지되고 있었지만, 추가 공격은 발생하지 않았습니다; 잠금 컨트랙트의 잔고는 프로토콜의 사용자들이 알아차리지 못하면서 공격당할만한 정도로 한 번도 채워지지 못했기 때문입니다.
FatManTerra님이 트위터에서 지적하였듯이:
”모든 것은 TFL과 미러 팀 그리고 커뮤니티가 알아채지 못하게 진행되었습니다.”
드디어 5월 14일에, 취약점은 버그나 7개월 전에 발생했던 9000만 달러의 손실에 대한 언급 없이 조용히 패치되었습니다.
의심은 포럼의 사용자들이 버그 수정 내용을 확인하면서 생겨났고, 포럼에서는 왜 개발자들이 공지 없이 버그 수정을 "몰래" 진행하였는지에 대해서 토의하기 시작했습니다.
결국, 5월 27일에 FatMan에 의해서 세부사항이 공개되었습니다.
하지만, 기존의 사건이 공개된 지 하루 만에, 또 다른 공격이 확인되었습니다.
미러의 두 번째 해킹: LUNA Switcheroo
Source: Mirroruser, Blockpane, FatManTerra
“Mirroruser”님은 자금이 없어졌다는 사실을 커뮤니티에 알리며 해당 내용을 포럼에 올렸습니다.
앵커의 공격으로 이어졌던 LUNC의 가격 산정 오류와 같게, LUNC는 새로운 체인에서 LUNA 2.0의 가치를 반영했는데, 그 당시에는 ~5 USTC (약 0.1달러)였습니다.
이 이슈는 루나 클래식 검증자들이 레거시 체인에 업데이트되지 않은 오래된 오라클을 사용하고 있었기 때문에 발생하였습니다.
이 말인즉슨, 사용자들이 LUNC를 싸게 사서 담보로 입금하고, 과대평가된 가치를 통해 미러 프로토콜 풀의 자금을 빼갈 수 있다는 것입니다. 해커는 프로토콜의 약 200만 달러 어치의 mBTC, mETH, mDOT 그리고 mGLXY를 가져갔습니다.
뉴스가 나오고 주말이 지나서, 오라클은 성공적으로 수정되었지만, 문제는 거기에 그치지 않았습니다.
모든 mAssets (미러 랩된 주식들)은 여전히 쉽게 가져갈 수 있는 상황이었으나, 긴 주말이 끝나고 시장이 열리기 전까지는 거래할 수 없었습니다. 사람들의 걱정은, 훔친 자금을 가지고 과도하게 과소평가된 mAssets들을 전부 사들이는 것은 아닐까였습니다.
그러나 화요일에 개장하기 몇 분 전에, 도난된 자금은 담보로 사용할 수 없도록 제한 조처되었으며, 이를 통해 그나마 프로토콜에 남아있는 자금을 보호할 수 있었습니다.
사용자들이(그리고 아마도 개발자도) 9000만 달러의 공격을 알아채지 못했다는 사실은, 무너지는 테라 생태계의 무분별함을 나타내는 것이었습니다.
취약점의 단순함은 이것 때문에 발생한 피해 규모와 비교해보았을 때 굉장한 괴리감을 느끼게 합니다. 처음에는 단순한 논리 오류로 9000만 달러가 도난당했고, 서둘러서 진행된 포크는 매우 예상 가능했던 오라클 문제를 놓쳤습니다.
이러한 실패에도 불구하고, Luna 2.0의 가격은 펌핑되고 있으며, 다른 사람들의 수백만 달러의 자금을 없애버리고서도, 도권은 여전히 전례 없이 오만하게굴고있습니다.
그는 자기의 평판을 되살리기 위해, 매몰 비용과 싸우고 있는 모든 사람으로부터 이득을 취하려 하고 있습니다; 자신들의 시간을 투자하였던 개발자들, 소매상들, 그리고 자신의 자산을 투자하였던 사람들 모두에게 말입니다.
요즘 DeFi는 목적의식을 잃어버린 것 같습니다. 우리의 평판은 손상을 입었고, 가장 열정적인 사용자마저 자신감이 없어졌습니다.
우리는 부의 분배 방법을 발전시켰을지 모르지만, 분명히 우리의 도덕적 잣대는 여전히 업데이트가 필요해 보입니다.
자존심이 없는 우리 업계를 상상해보세요… 얼마나 많은 피해를 막을 수 있었을까요?
REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.
기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
disclaimer:
REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.