The Mirror Protocol został zhakowany 8 października 2021 roku na kwotę 90 milionów dolarów (około 85 milionów euro), a na początku maja, ponad siedem miesięcy po tym wydarzeniu, milionowy heist wyszedł na jaw dopiero po siedmiu miesiącach. Użytkownik Twittera FatManTerra twierdzi, że dowiedział się o włamaniu zupełnie przypadkowo.
Jezioro jak kosz
Hakerom udało się wydobyć miliony z Mirror Protocol z powodu błędu w inteligentnym kontrakcie. Błąd ten umożliwia wyprowadzanie pieniędzy z kontraktu „raz za razem, bez ryzyka”. Kontrakt funkcjonował jako skarbiec dla cyfrowego zabezpieczenia w protokole Mirror Protocol. Teraz okazało się, że ten cyfrowy skarbiec jest od miesięcy nieszczelny jak sito, ze wszystkimi tego konsekwencjami.
https://twitter.com/FatManTerra/status/1529978941062139906?s=20&t=y1M06bPF1XFqwekMyB5hBA
Kontrakty na protokole Terra
Kontrakty Mirror Protocol, o których mowa, działały na blockchainie Terra. Nazwa ta niewątpliwie przewijała się w ostatnich tygodniach z powodu ogromnego dramatu, który miał tam miejsce. Po tym, jak UST-stablecoin firmy Terra stracił powiązanie z dolarem amerykańskim, token LUNA również upadł, a miliardowe aktywa poszły z dymem.
De assets van het Mirror Protocol waren overigens niet alleen beschikbaar via de Terra blockchain. Można nimi również handlować na Ethereum oraz w ramach Binance Smart Chain. Rzut oka na blockchain Terra pokazuje, że atakującemu rzeczywiście udało się wycofać zabezpieczone środki UST z protokołu za pomocą tej samej transakcji. W sumie wyłożył on 17,54 USD (16,66 euro), aby wydostać wszystkie środki ze skarbców.
Czym jest protokół Mirror?
Pomijając fakt, że inteligentne kontrakty Mirror Protocol najwyraźniej nie były do końca poprawne, na platformie można robić ciekawe rzeczy. Mirror Protocol to zdecentralizowana aplikacja, która umożliwia tworzenie cyfrowych aktywów syntetycznych. Brzmi to bardzo ekscytująco, ale aktywa syntetyczne to nic innego jak token, który reprezentuje cenę produktów finansowych z „prawdziwego świata”. Na przykład można tworzyć akcje Tesli i Google, wykorzystując jako aktywa bazowe wyłącznie kryptowaluty.
Błędy odkryte przez społeczność Mirror zostały w międzyczasie po cichu usunięte przez twórców protokołu. Zespół nie skomentował tej sytuacji, co ze zrozumiałych względów wywołuje krytykę ze strony społeczności. FatManTerra uważa, że nie ma powodu, aby podejrzewać, że hakerem był ktoś z samej organizacji.
Nie tylko jeden
Mirror Protocol nie jest pierwszą stroną, która odkryła, że fundusze zniknęły dopiero jakiś czas po włamaniu. W przeszłości zespół Ronina potrzebował sześciu dni, aby zorientować się, że stracił 600 milionów dolarów (570 milionów euro). Ale między sześcioma dniami a siedmioma miesiącami jest jeszcze spora różnica. Pod tym względem świat DeFi ma przed sobą jeszcze sporo do zrobienia. W dojrzałej branży nie ma przecież miejsca na tego rodzaju szaleństwa. A już na pewno nie wtedy, gdy chcemy, aby cały świat korzystał z tego rodzaju protokołów.