MirrorProtocol hakkeroitiin 8. lokakuuta 2021 90 miljoonalla dollarilla (noin 85 miljoonaa euroa), ja toukokuun alussa, yli seitsemän kuukautta tapahtuman jälkeen, miljoonaryöstö tuli ilmi vasta. Twitter-käyttäjä FatManTerra kertoo saaneensa tiedon hakkeroinnista puhtaasti sattumalta.
Järvi kuin kori
Hakkerit onnistuivat saamaan miljoonia Mirror Protocolista älykkäässä sopimuksessa olleen virheen vuoksi. Virheen ansiosta sopimuksesta on mahdollista saada rahaa ulos ”yhä uudelleen ja uudelleen, ilman riskiä”. Sopimus toimi ”Mirror Protocolissa” digitaalisten vakuuksien holvina. Tämä digitaalinen holvi on nyt osoittautunut kuukausien ajan vuotavaksi kuin seula, kaikkine seurauksineen.
https://twitter.com/FatManTerra/status/1529978941062139906?s=20&t=y1M06bPF1XFqwekMyB5hBA
Terra-protokollan sopimukset
Kyseiset Mirror Protocol -sopimukset toimivat Terra-lohkoketjussa. Nimi, jonka olet epäilemättä nähnyt ohittavan viime viikkoina siellä tapahtuneen valtavan draaman vuoksi. Sen jälkeen kun Terran UST-stablecoin menetti yhteytensä Yhdysvaltain dollariin, myös LUNA-token meni nurin ja miljardien arvoinen omaisuus nousi digitaaliseen savuun.
De assets van het Mirror Protocol were overigens niet alleen beschikbaar via de Terra blockchain. Niillä voidaan käydä kauppaa myös Ethereumissa ja Binance Smart Chainissa. Vilkaisu Terran lohkoketjuun osoittaa, että hyökkääjä onnistui todellakin nostamaan suojatut UST-varat protokollasta samalla transaktiolla. Kaiken kaikkiaan hän laittoi 17,54 dollaria (16,66 euroa) likoon saadakseen kaikki varat pois holveista.
Mikä on peiliprotokolla?
Sen lisäksi, että Mirror Protocolin älysopimukset eivät ilmeisesti olleet aivan kohdallaan, alustalla on mahdollista tehdä mielenkiintoisia asioita. Mirror Protocol on hajautettu sovellus, joka mahdollistaa digitaalisten synteettisten varojen luomisen. Tämä kuulostaa hyvin jännittävältä, mutta synteettinen omaisuuserä ei ole muuta kuin token, joka edustaa ”reaalimaailman” rahoitustuotteiden hintaa. Esimerkiksi Teslan ja Googlen osakkeita on mahdollista luoda käyttämällä vain kryptovaluuttoja kohde-etuutena.
Mirror-yhteisön havaitsemat viat on sittemmin hiljaa korjattu protokollan kehittäjien toimesta. Tiimi ei ole kommentoinut tilannetta, joka ymmärrettävästi herättää yhteisössä kritiikkiä. FatManTerran mielestä ei ole syytä epäillä, että hakkeri olisi ollut joku organisaatiosta itsestään.
Ei ainoa
Mirror Protocol ei ole ensimmäinen taho, joka huomaa varojen kadonneen vain jonkin aikaa hakkeroinnin jälkeen. Aikaisemmin Ronin-tiimillä kesti kuusi päivää tajuta, että he olivat menettäneet 600 miljoonaa dollaria (570 miljoonaa euroa). Kuuden päivän ja seitsemän kuukauden välillä on kuitenkin huomattava ero. Tässä suhteessa DeFi-maailmassa on selvästi vielä paljon tehtävää. Kypsässä teollisuudessa ei loppujen lopuksi ole sijaa tällaiselle hulluudelle. Ei ainakaan, jos haluamme, että koko maailma käyttää tällaisia protokollia.