Hacket til 90 millioner dollars kommer først frem i lyset efter syv måneder

Mirror Protocol blev hacket den 8. oktober 2021 for 90 millioner dollars (ca. 85 millioner euro), og først i begyndelsen af maj, mere end syv måneder efter hændelsen, kom millionrøveriet først frem i lyset. Twitter-brugeren FatManTerra siger, at han fandt ud af hacket rent tilfældigt.

Sø som en kurv

Det lykkedes hackerne at trække millioner ud af Mirror Protocol på grund af en fejl i den smarte kontrakt. Denne fejl gør det muligt at få penge ud af kontrakten “igen og igen, uden risiko”. Kontrakten fungerede som en boks for digital sikkerhedsstillelse i “Mirror Protocol”. Denne digitale boks har nu vist sig at være lige så utæt som en si i månedsvis, med alle de konsekvenser, der følger heraf.

https://twitter.com/FatManTerra/status/1529978941062139906?s=20&t=y1M06bPF1XFqwekMyB5hBA

Kontrakter på Terra-protokollen

De pågældende Mirror Protocol-kontrakter kørte på Terra-blockchainen. Et navn, som du utvivlsomt har set passere forbi i de seneste uger på grund af det enorme drama, der fandt sted der. Efter at Terra’s UST-stablecoin mistede sin forbindelse til den amerikanske dollar, gik LUNA-token også ned, og milliarder af aktiver gik op i digital røg.

De assets van het Mirror Protocol waren overigens niet alleen beschikbaar via de Terra blockchain. De kan også handles på Ethereum og Binance Smart Chain. Et blik på Terra blockchain viser, at det faktisk lykkedes angriberen at trække sikrede UST-midler ud af protokollen med samme transaktion. Alt i alt lagde han eller hun 17,54 dollar (16,66 euro) for at få alle midlerne ud af boksene.

Hvad er spejlprotokollen?

Bortset fra at de smarte kontrakter i Mirror Protocol tilsyneladende ikke var helt rigtige, er der interessante ting mulige på platformen. Mirror Protocol er en decentraliseret applikation, der gør det muligt at skabe digitale syntetiske aktiver. Det lyder meget spændende, men et syntetisk aktiv er ikke andet end et token, der repræsenterer prisen på finansielle produkter fra den “virkelige verden”. Det er f.eks. muligt at oprette aktier i Tesla og Google udelukkende ved hjælp af kryptovalutaer som underliggende aktiver.

De fejl, der blev opdaget af Mirror-fællesskabet, er siden blevet løst stille og roligt af udviklerne af protokollen. Holdet har ikke kommenteret situationen, hvilket forståeligt nok giver anledning til kritik fra fællesskabet. FatManTerra mener ikke, at der er nogen grund til at mistænke, at hackeren var en person fra organisationen selv.

Ikke den eneste

Mirror Protocol er ikke den første part, der opdager, at midler er forsvundet kun noget tid efter et hack. Tidligere tog det Ronin-holdet seks dage at indse, at de havde mistet 600 millioner dollars (570 millioner euro). Men der er stadig en betydelig forskel mellem seks dage og syv måneder. I denne henseende har DeFi-verdenen tydeligvis stadig et stykke vej at gå. I en moden industri er der trods alt ikke plads til den slags vanvid. I hvert fald ikke, hvis vi ønsker, at hele verden skal bruge denne type protokoller.

Author
  • Florian Feidenfelder

    Florian Feidenfelder is a seasoned cryptocurrency trader and technical analyst with over 10 years of hands-on experience analyzing and investing in digital asset markets. After obtaining his bachelor's degree in Finance from the London School of Economics, he worked for major investment banks like JP Morgan, helping build trading systems and risk models for blockchain assets.

    Florian later founded Crypto Insights, a leading research firm providing actionable intelligence on crypto investments to hedge funds and family offices worldwide. He is the author of the bestseller "Mastering Bitcoin Trading" and has been featured in prominent publications like the Wall Street Journal, Bloomberg, and Barron's for his insights on blockchain technologies.

    With extensive knowledge spanning the early days of Bitcoin to today's explosive DeFi landscape, Florian lends his real-world expertise to guide both new entrants and seasoned professionals in capitalizing on the wealth-creating potential of crypto trading while effectively managing its inherent volatility risks.