Mirror Protocol byl hacknut 8. října 2021 za 90 milionů dolarů (asi 71 milionů liber) a na začátku května, tedy o více než sedm měsíců později, vyšla mnohamilionová loupež teprve najevo. Twitterer FatManTerra naznačuje, že objevil hack čistě náhodou.
Děravý jako síto
Hackerům se podařilo vytáhnout miliony ze Mirror Protocolu kvůli chybě v chytré smlouvě. Tato chyba umožňuje vyjmout peníze ze smlouvy „znovu a znovu, bez rizika“. Smlouva fungovala jako trezor pro digitální kolaterál v zrcadlovém protokolu. Nyní se ukázalo, že tento digitální trezor je po celé měsíce děravý jako síto, se všemi důsledky, které z toho plynou.
Smlouvy na protokolu Terra
Dotčené smlouvy Mirror Protocol běžely na blockchainu Terra. Jméno, které jste v posledních týdnech nepochybně viděli kvůli obrovskému dramatu, které se tam odehrálo. Poté, co Terra’s UST stablecoin ztratil svou fixaci na americký dolar, padl i token LUNA a aktiva v hodnotě miliard dolarů stoupala v digitálním dýmu.
Mimochodem, aktiva Mirror Protocolu nebyla dostupná pouze prostřednictvím Terra blockchainu. Můžete je také obchodovat přes Ethereum a Binance Smart Chain. Pohled na blockchain Terra nám napovídá, že útočníkovi se skutečně podařilo vytáhnout připnuté prostředky UST z protokolu pomocí stejné transakce. Celkově vzato vložil 17,54 $ (16,66 eur), aby odstranil všechny prostředky z trezorů.
Co je Mirror Protocol?
Kromě toho, že smart kontrakty Mirror Protocol zřejmě nebyly úplně v pořádku, jsou na platformě možné zajímavé věci. Mirror Protocol je decentralizovaná aplikace, která umožňuje vytvářet digitální syntetická aktiva. To zní jako velmi vzrušující věc, ale syntetické aktivum není nic jiného než token, který představuje cenu finančních produktů „reálného světa“. Například je možné dělat akcie Tesly a Google čistě kryptoměnami jako podkladovými aktivy.
Mirror komunita našla řadu chyb, které byly od jejich objevení tiše opraveny vývojáři protokolů. Tým se k situaci nevyjádřil a pochopitelně se dostal pod kritiku komunity. FatManTerra si myslí, že není důvod se domnívat, že hackerem byl někdo ze samotné organizace.
Není jediný
Mirror Protocol není první stranou, která zjistila, že finanční prostředky zmizely nějakou dobu po hacku. V minulosti trvalo Roninovu týmu šest dní, než si uvědomil, že šel do lodi za 600 milionů dolarů. To však nic nemění na skutečnosti, že stále existuje značný rozdíl mezi 6 dny a 7 měsíci. V tomto ohledu má svět DeFi zjevně stále co podniknout. Takové nesmysly totiž do vyspělé branže nepatří. Určitě ne, pokud chceme, aby celý svět používal tento druh protokolů.