The Mirror Protocol ble hacket 8. oktober 2021 for 90 millioner dollar (omtrent 85 millioner euro) og i begynnelsen av mai, mer enn syv måneder etter hendelsen , million-dollar-ranet kom først frem i lyset. Twitter-bruker FatManTerra sier at han fant ut om hacket rent ved en tilfeldighet.
Sjø som en kurv
Hackerne klarte å trekke ut millioner fra Mirror Protocol på grunn av en feil i den smarte kontrakten. Denne feilen gjør det mulig å få penger ut av kontrakten «igen og igjen, uten risiko». Kontrakten fungerte som et hvelv for digital sikkerhet i Mirror Protocol. Dette digitale hvelvet har nå vist seg å være lekk som en sil i flere måneder, med alle konsekvensene av det.
🧵👇 What if I told you that Mirror Protocol, up until 18 days ago, was susceptible to the one of the most profitable exploits of all time, allowing an attacker to generate $4.3m from $10k in a single transaction? Here's how I discovered this – by pure serendipity. 🧵👇
— FatMan (@FatManTerra) May 27, 2022
Kontrakter om Terra-protokollen
De aktuelle Mirror Protocol-kontraktene kjørte på Terra-blokkjeden. Et navn som du utvilsomt har sett gå forbi de siste ukene på grunn av det enorme dramaet som fant sted der. Etter at Terras UST-stablecoin mistet koblingen til amerikanske dollar, gikk også LUNA-tokenet ned og milliarder i eiendeler gikk opp i digital røyk.
De eiendeler fra Mirror Protocol var overigens ikke bare tilgjengelig via Terra blockchain. De kan også handles på Ethereum og Binance Smart Chain. Et blikk på Terra blockchain viser at angriperen faktisk klarte å trekke sikrede UST-midler fra protokollen med samme transaksjon. Alt i alt la han eller hun ned $17,54 (16,66 euro) for å få alle midlene ut av hvelvene.
Hva er Mirror Protocol?
Bortsett fra det faktum at de smarte kontraktene til Mirror Protocol tilsynelatende ikke var helt riktige, er det interessante ting mulig på plattformen. Mirror Protocol er en desentralisert applikasjon som gjør det mulig å lage digitale syntetiske eiendeler. Det høres veldig spennende ut, men en syntetisk ressurs er ikke noe mer enn et symbol som representerer prisen på finansielle produkter fra den «virkelige verden». For eksempel er det mulig å opprette aksjer i Tesla og Google ved å bruke kun kryptovalutaer som underliggende aktiva.
Feilene oppdaget av Mirror-fellesskapet har siden blitt løst i det stille av utviklerne av protokollen. Teamet har ikke kommentert situasjonen, som forståelig nok får kritikk fra samfunnet. FatManTerra mener det ikke er grunn til å mistenke at hackeren var en fra organisasjonen selv.
Ikke den eneste
Mirror Protocol er ikke den første parten som oppdager at midler har forsvunnet bare en stund etter et hack. Tidligere tok det Ronin-teamet seks dager å innse at de hadde tapt 600 millioner dollar (570 millioner euro). Men det er fortsatt en betydelig forskjell mellom seks dager og syv måneder. I denne forbindelse har DeFi-verdenen tydeligvis fortsatt et stykke igjen. I en moden bransje er det tross alt ikke plass til denne typen galskap. Absolutt ikke hvis vi vil at hele verden skal bruke denne typen protokoller.