Das Mirror Protocol wurde am 8. Oktober 2021 für 90 Millionen Dollar (etwa 85 Millionen Euro) gehackt, und erst Anfang Mai, mehr als sieben Monate nach dem Vorfall, kam der Millionenraub ans Licht. Der Twitter-Nutzer FatManTerra sagt, er habe rein zufällig von dem Hack erfahren.
Lake like a basket
Den Hackern gelang es aufgrund eines Fehlers im Smart Contract, Millionen aus dem Mirror Protocol zu ziehen. Dieser Fehler ermöglicht es, „immer wieder ohne Risiko“ Geld aus dem Vertrag herauszuholen. Der Vertrag fungierte als Tresor für digitale Sicherheiten im Mirror Protocol. Dieser digitale Tresorraum erweist sich nun seit Monaten als undicht wie ein Sieb, mit allen Konsequenzen.
🧵👇 What if I told you that Mirror Protocol, up until 18 days ago, was susceptible to the one of the most profitable exploits of all time, allowing an attacker to generate $4.3m from $10k in a single transaction? Here's how I discovered this – by pure serendipity. 🧵👇
— FatMan (@FatManTerra) May 27, 2022
Verträge über das Terra-Protokoll
Die fraglichen Mirror Protocol-Verträge liefen auf der Terra-Blockchain. Ein Name, der Ihnen in den letzten Wochen aufgrund des enormen Dramas, das sich dort abgespielt hat, sicherlich nicht entgangen ist. Nachdem der UST-Stablecoin von Terra seine Bindung an den US-Dollar verloren hatte, ging auch der LUNA-Token unter und Milliarden von Vermögenswerten lösten sich in digitalem Rauch auf.
Die Vermögenswerte des Mirror-Protokolls waren darüber hinaus nicht nur über die Terra-Blockchain beschreibbar. Sie können auch auf Ethereum und der Binance Smart Chain gehandelt werden. Ein Blick auf die Terra-Blockchain zeigt, dass es dem Angreifer tatsächlich gelungen ist, mit der gleichen Transaktion gesicherte UST-Gelder aus dem Protokoll abzuziehen. Insgesamt hat er oder sie 17,54 Dollar (16,66 Euro) hingelegt, um alle Gelder aus den Tresoren zu holen.
Was ist das Mirror-Protokoll?
Abgesehen davon, dass die Smart Contracts von Mirror Protocol offenbar nicht ganz richtig waren, sind auf der Plattform interessante Dinge möglich. Mirror Protocol ist eine dezentralisierte Anwendung, die es ermöglicht, digitale synthetische Vermögenswerte zu schaffen. Das klingt sehr spannend, aber ein synthetischer Vermögenswert ist nichts anderes als ein Token, das den Preis von Finanzprodukten aus der „realen Welt“ darstellt. So ist es zum Beispiel möglich, Aktien von Tesla und Google nur mit Kryptowährungen als Basiswert zu erstellen.
Die von der Mirror-Community entdeckten Fehler wurden inzwischen von den Entwicklern des Protokolls in aller Stille behoben. Das Team hat sich nicht zu der Situation geäußert, was verständlicherweise Kritik aus der Community hervorruft. FatManTerra ist der Meinung, dass es keinen Grund gibt, zu vermuten, dass es sich bei dem Hacker um jemanden von der Organisation selbst handelt.
Nicht der Einzige
Mirror Protocol ist nicht die erste Partei, die feststellt, dass Gelder nur einige Zeit nach einem Hack verschwunden sind. In der Vergangenheit brauchte das Ronin-Team sechs Tage, um festzustellen, dass sie 600 Millionen Dollar (570 Millionen Euro) verloren hatten. Doch zwischen sechs Tagen und sieben Monaten besteht noch ein erheblicher Unterschied. In dieser Hinsicht hat die DeFi-Welt eindeutig noch einen langen Weg vor sich. In einer ausgereiften Branche ist schließlich kein Platz für diese Art von Wahnsinn. Schon gar nicht, wenn wir wollen, dass die ganze Welt diese Art von Protokollen verwendet.