@FatManTerra está de volta com novas alegações sobre o protocolo de ativos sintéticos da Terra, Mirror. Especificamente, uma exploração relacionada ao contrato de bloqueio do Mirror.
Desde que o fiasco do Terra explodiu no início de maio, @FatManTerra vem levantando a tampa do funcionamento interno do ecossistema Terra. As revelações pintam um quadro de acontecimentos suspeitos.
As últimas alegações sugerem ainda que os usuários do Terra estão no lado bruto do acordo há muito mais tempo do que se supunha anteriormente.
Protocolo de espelho sob os holofotes
Detalhes compartilhados nas mídias sociais em 26 de maio alegaram que o Mirror Protocol pode não ser tão descentralizado como afirma
@FatManTerra twittou detalhes de uma investigação sobre as carteiras de baleias do Mirror, que ele suspeita estarem tentando ativamente esconder sua influência espalhando tokens MIR pelas carteiras de gravação.
“Encontrei evidências de que esta carteira e carteiras relacionadas tentam muito fazer parecer que a governança do MIR não é controlada majoritariamente por uma única entidade – eles fazem isso dividindo o MIR entre várias novas carteiras anônimas”.
Uma dessas carteiras está vinculada ao CEO da Terraform Labs, Do Kwon, por meio de uma Organização Autônoma Descentralizada (DAO), na qual ele é consultor.
Unindo tudo isso, @FatManTerra sugere que isso pode apontar para figuras seniores da hierarquia da Terra manipulando a governança e lucrando como resultado.
Novas alegações
@FatManTerra também twittou detalhes de um exploit no Mirror Protocol que foi conectado cerca de 18 dias atrás, o que coincidiu com o momento em que a UST perdeu seu peg.
🧵👇 E se eu lhe dissesse que o Mirror Protocol, até 18 dias atrás, era suscetível a uma das explorações mais lucrativas de todos os tempos, permitindo que um invasor gerasse $ 4,3 milhões de $ 10 mil em uma única transação? Aqui está como eu descobri isso – por puro acaso. 🧵👇
— FatMan (@FatManTerra) 27 de maio de 2022
O bug em questão está relacionado ao contrato de bloqueio de espelho. Em circunstâncias normais, os usuários bloqueiam suas garantias e, após um período de retenção de 14 dias, podem usar uma função de desbloqueio para liberar as garantias.
Até a implosão do UST, o código que governava a função de desbloqueio não tinha uma verificação duplicada. O que significa que um invasor pode liberar fundos repetidamente após o período de bloqueio de 14 dias.
O que mais, @FatManTerra alegou que o Mirror Protocol corrigiu o bug sem informar à comunidade Mirror que ele existia.
Então – esse bug existe e foi corrigido discretamente – mas não sabemos se alguém já o notou ou o explorou antes. Seria difícil verificar, pois você precisaria filtrar meses de dados em cadeia e milhões de transações – o fórum do Mirror não se incomodou. (5/12)
— FatMan (@FatManTerra) 27 de maio de 2022
Outras investigações mostram que os invasores exploraram o bug centenas de vezes desde outubro de 2021.
Dois cafés depois, quando estava prestes a desistir, encontrei isso. Espere… O que está acontecendo aqui? Uma única transação de outubro de 2021 desbloqueando uma posição repetidamente – e ela realmente foi executada. Aqui está a transação: https://t.co/2pbiwqKWNT (9/12) pic.twitter.com/lklZHIYQqV
— FatMan (@FatManTerra) 27 de maio de 2022
Suspeitas foram disparados ainda mais quando uma das carteiras envolvidas cronometrou um despejo de UST pouco antes da suspensão do mecanismo de fixação do Terra.
Um investigador da comunidade com o nome de usuário PF92 disse que pelo menos 88 milhões de UST foram roubados por meio dessa vulnerabilidade.
@FatManTerra encerrou a tempestade de tweets dizendo que não sabe quem é o responsável, mas continuará investigando.
E foi assim que, com um pouco de sorte e muita pesquisa, descobri uma das maiores e mais simples façanhas de contrato inteligente na história do blockchain que ficou fora do radar por quase um ano. Quem fez isto? Não faço ideia, mas vou tentar descobrir. (12/12)
— FatMan (@FatManTerra) 27 de maio de 2022
