Hack na 90 milionów dolarów wychodzi na jaw dopiero po siedmiu miesiącach

The Mirror Protocol został zhakowany 8 października 2021 roku na kwotę 90 milionów dolarów (około 85 milionów euro), a na początku maja, ponad siedem miesięcy po tym wydarzeniu, milionowy heist wyszedł na jaw dopiero po siedmiu miesiącach. Użytkownik Twittera FatManTerra twierdzi, że dowiedział się o włamaniu zupełnie przypadkowo.

Jezioro jak kosz

Hakerom udało się wydobyć miliony z Mirror Protocol z powodu błędu w inteligentnym kontrakcie. Błąd ten umożliwia wyprowadzanie pieniędzy z kontraktu „raz za razem, bez ryzyka”. Kontrakt funkcjonował jako skarbiec dla cyfrowego zabezpieczenia w protokole Mirror Protocol. Teraz okazało się, że ten cyfrowy skarbiec jest od miesięcy nieszczelny jak sito, ze wszystkimi tego konsekwencjami.

https://twitter.com/FatManTerra/status/1529978941062139906?s=20&t=y1M06bPF1XFqwekMyB5hBA

Kontrakty na protokole Terra

Kontrakty Mirror Protocol, o których mowa, działały na blockchainie Terra. Nazwa ta niewątpliwie przewijała się w ostatnich tygodniach z powodu ogromnego dramatu, który miał tam miejsce. Po tym, jak UST-stablecoin firmy Terra stracił powiązanie z dolarem amerykańskim, token LUNA również upadł, a miliardowe aktywa poszły z dymem.

De assets van het Mirror Protocol waren overigens niet alleen beschikbaar via de Terra blockchain. Można nimi również handlować na Ethereum oraz w ramach Binance Smart Chain. Rzut oka na blockchain Terra pokazuje, że atakującemu rzeczywiście udało się wycofać zabezpieczone środki UST z protokołu za pomocą tej samej transakcji. W sumie wyłożył on 17,54 USD (16,66 euro), aby wydostać wszystkie środki ze skarbców.

Czym jest protokół Mirror?

Pomijając fakt, że inteligentne kontrakty Mirror Protocol najwyraźniej nie były do końca poprawne, na platformie można robić ciekawe rzeczy. Mirror Protocol to zdecentralizowana aplikacja, która umożliwia tworzenie cyfrowych aktywów syntetycznych. Brzmi to bardzo ekscytująco, ale aktywa syntetyczne to nic innego jak token, który reprezentuje cenę produktów finansowych z „prawdziwego świata”. Na przykład można tworzyć akcje Tesli i Google, wykorzystując jako aktywa bazowe wyłącznie kryptowaluty.

Błędy odkryte przez społeczność Mirror zostały w międzyczasie po cichu usunięte przez twórców protokołu. Zespół nie skomentował tej sytuacji, co ze zrozumiałych względów wywołuje krytykę ze strony społeczności. FatManTerra uważa, że nie ma powodu, aby podejrzewać, że hakerem był ktoś z samej organizacji.

Nie tylko jeden

Mirror Protocol nie jest pierwszą stroną, która odkryła, że fundusze zniknęły dopiero jakiś czas po włamaniu. W przeszłości zespół Ronina potrzebował sześciu dni, aby zorientować się, że stracił 600 milionów dolarów (570 milionów euro). Ale między sześcioma dniami a siedmioma miesiącami jest jeszcze spora różnica. Pod tym względem świat DeFi ma przed sobą jeszcze sporo do zrobienia. W dojrzałej branży nie ma przecież miejsca na tego rodzaju szaleństwa. A już na pewno nie wtedy, gdy chcemy, aby cały świat korzystał z tego rodzaju protokołów.

Author
  • Florian Feidenfelder

    Florian Feidenfelder is a seasoned cryptocurrency trader and technical analyst with over 10 years of hands-on experience analyzing and investing in digital asset markets. After obtaining his bachelor's degree in Finance from the London School of Economics, he worked for major investment banks like JP Morgan, helping build trading systems and risk models for blockchain assets.

    Florian later founded Crypto Insights, a leading research firm providing actionable intelligence on crypto investments to hedge funds and family offices worldwide. He is the author of the bestseller "Mastering Bitcoin Trading" and has been featured in prominent publications like the Wall Street Journal, Bloomberg, and Barron's for his insights on blockchain technologies.

    With extensive knowledge spanning the early days of Bitcoin to today's explosive DeFi landscape, Florian lends his real-world expertise to guide both new entrants and seasoned professionals in capitalizing on the wealth-creating potential of crypto trading while effectively managing its inherent volatility risks.