Mirror Protocol fue hackeado el 8 de octubre de 2021 por 90 millones de dólares (unos 85 millones de euros) y a principios de mayo, más de siete meses después del suceso, el millonario atraco no salió a la luz. El usuario de Twitter FatManTerra dice que se enteró del hackeo por pura casualidad.
Lago como un
Los hackers consiguieron extraer millones del Mirror Protocol debido a un error en el contrato inteligente. Este error permite sacar dinero del contrato «una y otra vez, sin riesgo». El contrato funcionaba como una bóveda de garantías digitales en el Mirror Protocol. Esta bóveda digital lleva meses demostrando ser tan permeable como un colador, con todas las consecuencias que ello conlleva.
🧵👇 What if I told you that Mirror Protocol, up until 18 days ago, was susceptible to the one of the most profitable exploits of all time, allowing an attacker to generate $4.3m from $10k in a single transaction? Here's how I discovered this – by pure serendipity. 🧵👇
— FatMan (@FatManTerra) May 27, 2022
Contratos en el protocolo Terra
Los contratos del Mirror Protocol en cuestión se ejecutaban en la blockchain de Terra. Un nombre que sin duda has visto pasar en las últimas semanas por el enorme drama que tuvo lugar en ella. Después de que la UST-stablecoin de Terra perdiera su vínculo con el dólar estadounidense, el token LUNA también se vino abajo y miles de millones de activos se convirtieron en humo digital.
Los activos del Mirror Protocol no sólo se pueden intercambiar a través de la cadena de bloques de Terra. También pueden negociarse en Ethereum y en la cadena inteligente de Binance. Un vistazo a la blockchain de Terra muestra que el atacante sí logró retirar fondos UST asegurados del protocolo con la misma transacción. En total, puso 17,54 dólares (16,66 euros) para sacar todos los fondos de las bóvedas.
¿Qué es el Mirror Protocol?
Aparte del hecho de que los contratos inteligentes de Mirror Protocol aparentemente no eran del todo correctos, hay cosas interesantes posibles en la plataforma. Mirror Protocol es una aplicación descentralizada que permite crear activos digitales sintéticos. Eso suena muy emocionante, pero un activo sintético no es más que un token que representa el precio de productos financieros del «mundo real». Por ejemplo, es posible crear acciones de Tesla y Google utilizando únicamente criptodivisas como activos subyacentes.
Los errores descubiertos por la comunidad Mirror han sido resueltos discretamente por los desarrolladores del protocolo. El equipo no ha hecho ningún comentario sobre la situación, que, como es lógico, está suscitando críticas por parte de la comunidad. FatManTerra cree que no hay motivos para sospechar que el hacker fuera alguien de la propia organización.
No es el único
Mirror Protocol no es el primer partido que descubre que los fondos han desaparecido sólo un tiempo después de un hackeo. En el pasado, el equipo de Ronin tardó seis días en darse cuenta de que había perdido 600 millones de dólares (570 millones de euros). Pero hay una diferencia considerable entre seis días y siete meses. En este sentido, es evidente que el mundo DeFi tiene todavía un camino por recorrer. En una industria madura, después de todo, no hay lugar para este tipo de locura. Desde luego, no si queremos que todo el mundo utilice este tipo de protocolos.