El hackeo de 90 millones de dólares sólo sale a la luz después de siete meses

Mirror Protocol fue hackeado el 8 de octubre de 2021 por 90 millones de dólares (unos 85 millones de euros) y a principios de mayo, más de siete meses después del suceso, el millonario atraco no salió a la luz. El usuario de Twitter FatManTerra dice que se enteró del hackeo por pura casualidad.

Lago como un

Los hackers consiguieron extraer millones del Mirror Protocol debido a un error en el contrato inteligente. Este error permite sacar dinero del contrato «una y otra vez, sin riesgo». El contrato funcionaba como una bóveda de garantías digitales en el Mirror Protocol. Esta bóveda digital lleva meses demostrando ser tan permeable como un colador, con todas las consecuencias que ello conlleva.

Contratos en el protocolo Terra

Los contratos del Mirror Protocol en cuestión se ejecutaban en la blockchain de Terra. Un nombre que sin duda has visto pasar en las últimas semanas por el enorme drama que tuvo lugar en ella. Después de que la UST-stablecoin de Terra perdiera su vínculo con el dólar estadounidense, el token LUNA también se vino abajo y miles de millones de activos se convirtieron en humo digital.

Los activos del Mirror Protocol no sólo se pueden intercambiar a través de la cadena de bloques de Terra. También pueden negociarse en Ethereum y en la cadena inteligente de Binance. Un vistazo a la blockchain de Terra muestra que el atacante sí logró retirar fondos UST asegurados del protocolo con la misma transacción. En total, puso 17,54 dólares (16,66 euros) para sacar todos los fondos de las bóvedas.

¿Qué es el Mirror Protocol?

Aparte del hecho de que los contratos inteligentes de Mirror Protocol aparentemente no eran del todo correctos, hay cosas interesantes posibles en la plataforma. Mirror Protocol es una aplicación descentralizada que permite crear activos digitales sintéticos. Eso suena muy emocionante, pero un activo sintético no es más que un token que representa el precio de productos financieros del «mundo real». Por ejemplo, es posible crear acciones de Tesla y Google utilizando únicamente criptodivisas como activos subyacentes.

Los errores descubiertos por la comunidad Mirror han sido resueltos discretamente por los desarrolladores del protocolo. El equipo no ha hecho ningún comentario sobre la situación, que, como es lógico, está suscitando críticas por parte de la comunidad. FatManTerra cree que no hay motivos para sospechar que el hacker fuera alguien de la propia organización.

No es el único

Mirror Protocol no es el primer partido que descubre que los fondos han desaparecido sólo un tiempo después de un hackeo. En el pasado, el equipo de Ronin tardó seis días en darse cuenta de que había perdido 600 millones de dólares (570 millones de euros). Pero hay una diferencia considerable entre seis días y siete meses. En este sentido, es evidente que el mundo DeFi tiene todavía un camino por recorrer. En una industria madura, después de todo, no hay lugar para este tipo de locura. Desde luego, no si queremos que todo el mundo utilice este tipo de protocolos.

Author
  • Florian Feidenfelder

    Florian Feidenfelder is a seasoned cryptocurrency trader and technical analyst with over 10 years of hands-on experience analyzing and investing in digital asset markets. After obtaining his bachelor's degree in Finance from the London School of Economics, he worked for major investment banks like JP Morgan, helping build trading systems and risk models for blockchain assets.

    Florian later founded Crypto Insights, a leading research firm providing actionable intelligence on crypto investments to hedge funds and family offices worldwide. He is the author of the bestseller "Mastering Bitcoin Trading" and has been featured in prominent publications like the Wall Street Journal, Bloomberg, and Barron's for his insights on blockchain technologies.

    With extensive knowledge spanning the early days of Bitcoin to today's explosive DeFi landscape, Florian lends his real-world expertise to guide both new entrants and seasoned professionals in capitalizing on the wealth-creating potential of crypto trading while effectively managing its inherent volatility risks.