90 miljoonan dollarin hakkerointi paljastui vasta seitsemän kuukauden jälkeen…

MirrorProtocol hakkeroitiin 8. lokakuuta 2021 90 miljoonalla dollarilla (noin 85 miljoonaa euroa), ja toukokuun alussa, yli seitsemän kuukautta tapahtuman jälkeen, miljoonaryöstö tuli ilmi vasta. Twitter-käyttäjä FatManTerra kertoo saaneensa tiedon hakkeroinnista puhtaasti sattumalta.

Järvi kuin kori

Hakkerit onnistuivat saamaan miljoonia Mirror Protocolista älykkäässä sopimuksessa olleen virheen vuoksi. Virheen ansiosta sopimuksesta on mahdollista saada rahaa ulos ”yhä uudelleen ja uudelleen, ilman riskiä”. Sopimus toimi ”Mirror Protocolissa” digitaalisten vakuuksien holvina. Tämä digitaalinen holvi on nyt osoittautunut kuukausien ajan vuotavaksi kuin seula, kaikkine seurauksineen.

https://twitter.com/FatManTerra/status/1529978941062139906?s=20&t=y1M06bPF1XFqwekMyB5hBA

Terra-protokollan sopimukset

Kyseiset Mirror Protocol -sopimukset toimivat Terra-lohkoketjussa. Nimi, jonka olet epäilemättä nähnyt ohittavan viime viikkoina siellä tapahtuneen valtavan draaman vuoksi. Sen jälkeen kun Terran UST-stablecoin menetti yhteytensä Yhdysvaltain dollariin, myös LUNA-token meni nurin ja miljardien arvoinen omaisuus nousi digitaaliseen savuun.

De assets van het Mirror Protocol were overigens niet alleen beschikbaar via de Terra blockchain. Niillä voidaan käydä kauppaa myös Ethereumissa ja Binance Smart Chainissa. Vilkaisu Terran lohkoketjuun osoittaa, että hyökkääjä onnistui todellakin nostamaan suojatut UST-varat protokollasta samalla transaktiolla. Kaiken kaikkiaan hän laittoi 17,54 dollaria (16,66 euroa) likoon saadakseen kaikki varat pois holveista.

Mikä on peiliprotokolla?

Sen lisäksi, että Mirror Protocolin älysopimukset eivät ilmeisesti olleet aivan kohdallaan, alustalla on mahdollista tehdä mielenkiintoisia asioita. Mirror Protocol on hajautettu sovellus, joka mahdollistaa digitaalisten synteettisten varojen luomisen. Tämä kuulostaa hyvin jännittävältä, mutta synteettinen omaisuuserä ei ole muuta kuin token, joka edustaa ”reaalimaailman” rahoitustuotteiden hintaa. Esimerkiksi Teslan ja Googlen osakkeita on mahdollista luoda käyttämällä vain kryptovaluuttoja kohde-etuutena.

Mirror-yhteisön havaitsemat viat on sittemmin hiljaa korjattu protokollan kehittäjien toimesta. Tiimi ei ole kommentoinut tilannetta, joka ymmärrettävästi herättää yhteisössä kritiikkiä. FatManTerran mielestä ei ole syytä epäillä, että hakkeri olisi ollut joku organisaatiosta itsestään.

Ei ainoa

Mirror Protocol ei ole ensimmäinen taho, joka huomaa varojen kadonneen vain jonkin aikaa hakkeroinnin jälkeen. Aikaisemmin Ronin-tiimillä kesti kuusi päivää tajuta, että he olivat menettäneet 600 miljoonaa dollaria (570 miljoonaa euroa). Kuuden päivän ja seitsemän kuukauden välillä on kuitenkin huomattava ero. Tässä suhteessa DeFi-maailmassa on selvästi vielä paljon tehtävää. Kypsässä teollisuudessa ei loppujen lopuksi ole sijaa tällaiselle hulluudelle. Ei ainakaan, jos haluamme, että koko maailma käyttää tällaisia protokollia.

Author
  • Florian Feidenfelder

    Florian Feidenfelder is a seasoned cryptocurrency trader and technical analyst with over 10 years of hands-on experience analyzing and investing in digital asset markets. After obtaining his bachelor's degree in Finance from the London School of Economics, he worked for major investment banks like JP Morgan, helping build trading systems and risk models for blockchain assets.

    Florian later founded Crypto Insights, a leading research firm providing actionable intelligence on crypto investments to hedge funds and family offices worldwide. He is the author of the bestseller "Mastering Bitcoin Trading" and has been featured in prominent publications like the Wall Street Journal, Bloomberg, and Barron's for his insights on blockchain technologies.

    With extensive knowledge spanning the early days of Bitcoin to today's explosive DeFi landscape, Florian lends his real-world expertise to guide both new entrants and seasoned professionals in capitalizing on the wealth-creating potential of crypto trading while effectively managing its inherent volatility risks.