Hacket på 90 miljoner dollar kommer fram i ljuset först efter sju månader.

Mirror Protocol hackades den 8 oktober 2021 för 90 miljoner dollar (cirka 85 miljoner euro) och i början av maj, mer än sju månader efter händelsen, kom miljonstölden först i ljuset. Twitteranvändaren FatManTerra säger att han fick reda på hackningen helt av en slump.

En sjö som en korg

Hackarna lyckades få ut miljoner från Mirror Protocol på grund av ett misstag i det smarta kontraktet. Felet gör det möjligt att få ut pengar ur kontraktet ”om och om igen, utan risk”. Kontraktet fungerade som ett valv för digitala säkerheter i ”Mirror Protocol”. Detta digitala valv har nu visat sig vara lika läckande som ett såll under flera månader, med alla konsekvenser av detta.

Kontrakt på Terra-protokollet

Kontrakten enligt Mirror Protocol i fråga kördes på Terra-blockkedjan. Ett namn som du utan tvekan har sett passera förbi de senaste veckorna på grund av det enorma drama som ägde rum där. Efter att Terras UST-stablecoin förlorade sin koppling till den amerikanska dollarn gick även LUNA-token ner och miljarder i tillgångar gick upp i digital rök.

De tillgångar från Mirror Protocol var överigens inte tillgängliga via Terra blockchain. De kan också handlas på Ethereum och Binance Smart Chain. En titt på Terra-blockkedjan visar att angriparen faktiskt lyckades ta ut säkrade UST-medel från protokollet med samma transaktion. Allt som allt lade han eller hon ner 17,54 dollar (16,66 euro) för att få ut alla medel ur valven.

Vad är speglingsprotokollet?

Bortsett från det faktum att de smarta kontrakten i Mirror Protocol uppenbarligen inte var helt rätt, finns det intressanta saker möjliga på plattformen. Mirror Protocol är en decentraliserad applikation som gör det möjligt att skapa digitala syntetiska tillgångar. Det låter väldigt spännande, men en syntetisk tillgång är inget annat än en token som representerar priset på finansiella produkter från den ”verkliga världen”. Det är till exempel möjligt att skapa aktier i Tesla och Google med enbart kryptovalutor som underliggande tillgångar.

De buggar som upptäcktes av Mirror-communityt har sedan dess i tysthet lösts av protokollets utvecklare. Teamet har inte kommenterat situationen, som förståeligt nog drar till sig kritik från samhället. FatManTerra anser att det inte finns någon anledning att misstänka att hackaren var någon från själva organisationen.

Inte den enda

Mirror Protocol är inte den första parten som upptäcker att medel har försvunnit bara en tid efter ett hack. Tidigare tog det Ronin-teamet sex dagar att inse att de hade förlorat 600 miljoner dollar (570 miljoner euro). Men det är fortfarande en avsevärd skillnad mellan sex dagar och sju månader. I detta avseende har DeFi världen uppenbarligen fortfarande en bit kvar att gå. I en mogen bransch finns det trots allt ingen plats för den här typen av galenskaper. I alla fall inte om vi vill att hela världen skall använda den här typen av protokoll.

Author

  • Florian Feidenfelder

    Florian Feidenfelder is a seasoned cryptocurrency trader and technical analyst with over 10 years of hands-on experience analyzing and investing in digital asset markets. After obtaining his bachelor's degree in Finance from the London School of Economics, he worked for major investment banks like JP Morgan, helping build trading systems and risk models for blockchain assets.

    Florian later founded Crypto Insights, a leading research firm providing actionable intelligence on crypto investments to hedge funds and family offices worldwide. He is the author of the bestseller "Mastering Bitcoin Trading" and has been featured in prominent publications like the Wall Street Journal, Bloomberg, and Barron's for his insights on blockchain technologies.

    With extensive knowledge spanning the early days of Bitcoin to today's explosive DeFi landscape, Florian lends his real-world expertise to guide both new entrants and seasoned professionals in capitalizing on the wealth-creating potential of crypto trading while effectively managing its inherent volatility risks.

    Visa inlägg