90 miljoonan dollarin DeFi-hakkerointi pysyi huomaamattomana seitsemän kuukautta

Mirror Protocolista hakkeroitiin 8. lokakuuta 2021 90 miljoonaa dollaria (noin 85 miljoonaa euroa), ja usean miljoonan dollarin ryöstö paljastui vasta toukokuun alussa, yli seitsemän kuukautta myöhemmin. Nimimerkki FatManTerra ilmoitti Twitterissä löytäneensä hakkeroinnin puhtaasti vahingossa.

Vuotaa kuin seula

Hakkerit onnistuivat vetämään miljoonia Mirror Protocolista älykkään sopimuksen puutteen vuoksi. Tämä virhe mahdollistaa rahan poistamisen sopimuksesta “uudelleen ja uudelleen, riskittömästi”. Sopimus toimi digitaalisen vakuuden holvina Mirror Protocolissa. Tämän digitaalisen kassakaapin on nyt osoitettu vuotavan kuin seula kuukausien ajan kaikkine seurauksineen.

Terra-protokollaa koskevat sopimukset

Kyseiset Mirror Protocol -sopimukset kulkivat Terra-lohkoketjussa. Nimi, jonka olet epäilemättä nähnyt viime viikkoina siellä tapahtuneen valtavan draaman vuoksi. Kun Terran UST-stablecoin menetti sidoksensa Yhdysvaltain dollariin, myös LUNA-token meni alas, ja miljardien dollarien arvosta omaisuutta katosi digitaalisena savuna.

Muuten, Mirror Protocolin varat eivät olleet saatavilla vain Terra-lohkoketjun kautta. Voit myös käydä kauppaa näistä Ethereumin ja Binance Smart Chainin kautta. Katsaus Terra-lohkoketjuun kertoo meille, että hyökkääjä todella onnistui vetämään kiinni UST-varoja protokollasta käyttämällä samaa tapahtumaa. Kaiken kaikkiaan hän talletti 17,54 dollaria (16,66 euroa) poistaakseen kaikki varat holveista.

Mikä on Mirror Protocol?

Sen lisäksi, että Mirror Protocolin älykkäät sopimukset eivät ilmeisesti olleet täysin kunnossa, alustalla voi olla mielenkiintoisia asioita. Mirror Protocol on hajautettu sovellus, joka mahdollistaa digitaalisen synteettisen omaisuuden luomisen. Se kuulostaa erittäin jännittävältä, mutta synteettinen omaisuus ei ole muuta kuin token, joka edustaa “todellisen maailman” rahoitustuotteiden hintaa. Esimerkiksi Teslan ja Googlen osakkeita on mahdollista tehdä puhtailla kryptovaluutoilla kohde-etuutena.

Mirror-yhteisö löysi useita bugeja, jotka protokollakehittäjät ovat korjanneet hiljaa niiden löytämisen jälkeen. Tiimi ei ole kommentoinut tilannetta ja on ymmärrettävästi joutunut yhteisön kritiikkiin. FatManTerran mielestä ei ole mitään syytä epäillä, että hakkeri olisi joku organisaatiosta itsestään.

Ei ainoa

Mirror Protocol ei ole ensimmäinen osapuoli, joka huomaa, että varat ovat kadonneet jonkin aikaa hakkeroinnin jälkeen. Aiemmin Roninin tiimillä kesti kuusi päivää tajuta, että he olivat menettäneet 600 miljoonaa dollaria. Mutta se ei muuta sitä tosiasiaa, että 6 päivän ja 7 kuukauden välillä on edelleen huomattava ero. Tältä osin DeFi-maailmalla on selvästi vielä toimenpiteitä tehtävänä. Loppujen lopuksi tällainen hölynpöly ei kuulu kypsään toimialaan. Ei todellakaan, jos haluamme koko maailman käyttävän tällaisia protokollia.