Der 90-Millionen-Dollar-Hack kommt erst nach sieben Monaten ans Licht

Das Mirror Protocol wurde am 8. Oktober 2021 für 90 Millionen Dollar (etwa 85 Millionen Euro) gehackt, und erst Anfang Mai, mehr als sieben Monate nach dem Vorfall, kam der Millionenraub ans Licht. Der Twitter-Nutzer FatManTerra sagt, er habe rein zufällig von dem Hack erfahren.

Lake like a basket

Den Hackern gelang es aufgrund eines Fehlers im Smart Contract, Millionen aus dem Mirror Protocol zu ziehen. Dieser Fehler ermöglicht es, „immer wieder ohne Risiko“ Geld aus dem Vertrag herauszuholen. Der Vertrag fungierte als Tresor für digitale Sicherheiten im Mirror Protocol. Dieser digitale Tresorraum erweist sich nun seit Monaten als undicht wie ein Sieb, mit allen Konsequenzen.

Verträge über das Terra-Protokoll

Die fraglichen Mirror Protocol-Verträge liefen auf der Terra-Blockchain. Ein Name, der Ihnen in den letzten Wochen aufgrund des enormen Dramas, das sich dort abgespielt hat, sicherlich nicht entgangen ist. Nachdem der UST-Stablecoin von Terra seine Bindung an den US-Dollar verloren hatte, ging auch der LUNA-Token unter und Milliarden von Vermögenswerten lösten sich in digitalem Rauch auf.

Die Vermögenswerte des Mirror-Protokolls waren darüber hinaus nicht nur über die Terra-Blockchain beschreibbar. Sie können auch auf Ethereum und der Binance Smart Chain gehandelt werden. Ein Blick auf die Terra-Blockchain zeigt, dass es dem Angreifer tatsächlich gelungen ist, mit der gleichen Transaktion gesicherte UST-Gelder aus dem Protokoll abzuziehen. Insgesamt hat er oder sie 17,54 Dollar (16,66 Euro) hingelegt, um alle Gelder aus den Tresoren zu holen.

Was ist das Mirror-Protokoll?

Abgesehen davon, dass die Smart Contracts von Mirror Protocol offenbar nicht ganz richtig waren, sind auf der Plattform interessante Dinge möglich. Mirror Protocol ist eine dezentralisierte Anwendung, die es ermöglicht, digitale synthetische Vermögenswerte zu schaffen. Das klingt sehr spannend, aber ein synthetischer Vermögenswert ist nichts anderes als ein Token, das den Preis von Finanzprodukten aus der „realen Welt“ darstellt. So ist es zum Beispiel möglich, Aktien von Tesla und Google nur mit Kryptowährungen als Basiswert zu erstellen.

Die von der Mirror-Community entdeckten Fehler wurden inzwischen von den Entwicklern des Protokolls in aller Stille behoben. Das Team hat sich nicht zu der Situation geäußert, was verständlicherweise Kritik aus der Community hervorruft. FatManTerra ist der Meinung, dass es keinen Grund gibt, zu vermuten, dass es sich bei dem Hacker um jemanden von der Organisation selbst handelt.

Nicht der Einzige

Mirror Protocol ist nicht die erste Partei, die feststellt, dass Gelder nur einige Zeit nach einem Hack verschwunden sind. In der Vergangenheit brauchte das Ronin-Team sechs Tage, um festzustellen, dass sie 600 Millionen Dollar (570 Millionen Euro) verloren hatten. Doch zwischen sechs Tagen und sieben Monaten besteht noch ein erheblicher Unterschied. In dieser Hinsicht hat die DeFi-Welt eindeutig noch einen langen Weg vor sich. In einer ausgereiften Branche ist schließlich kein Platz für diese Art von Wahnsinn. Schon gar nicht, wenn wir wollen, dass die ganze Welt diese Art von Protokollen verwendet.

Author
  • Florian Feidenfelder

    Florian Feidenfelder is a seasoned cryptocurrency trader and technical analyst with over 10 years of hands-on experience analyzing and investing in digital asset markets. After obtaining his bachelor's degree in Finance from the London School of Economics, he worked for major investment banks like JP Morgan, helping build trading systems and risk models for blockchain assets.

    Florian later founded Crypto Insights, a leading research firm providing actionable intelligence on crypto investments to hedge funds and family offices worldwide. He is the author of the bestseller "Mastering Bitcoin Trading" and has been featured in prominent publications like the Wall Street Journal, Bloomberg, and Barron's for his insights on blockchain technologies.

    With extensive knowledge spanning the early days of Bitcoin to today's explosive DeFi landscape, Florian lends his real-world expertise to guide both new entrants and seasoned professionals in capitalizing on the wealth-creating potential of crypto trading while effectively managing its inherent volatility risks.