Le protocole Mirror a été piraté le 8 octobre 2021 pour 90 millions $ (environ 71 millions £) et début mai, plus de sept mois plus tard, le vol de plusieurs millions de dollars a été révélé. Sur Twitter, FatManTerra indique qu’il a découvert le piratage purement par accident.
Fuite comme dans un panier
Les pirates ont réussi à retirer des millions du protocole Mirror en raison d’une faille dans le contrat intelligent. Cette erreur permet de retirer de l’argent du contrat « encore et encore, sans risque ». Le contrat servait de coffre-fort pour les garanties numériques dans le protocole Mirror. Ce coffre-fort numérique s’est avéré aussi fuyant qu’un panier depuis des mois, avec toutes les conséquences que cela implique.
Contrats sur le protocole Terra
Les contrats du protocole Mirror en question fonctionnaient sur la blockchain Terra. Un nom que vous avez sans doute vu ces dernières semaines en raison de l’énorme drame qui s’y est déroulé. Après que la pièce stable UST de Terra a perdu son arrimage au dollar américain, le jeton LUNA a également sombré, avec des milliards de dollars d’actifs numérique partis en fumée.
Incidemment, les actifs du protocole miroir n’étaient pas uniquement disponibles via la blockchain Terra. Vous pouvez également les échanger via Ethereum et la Binance Smart Chain. Un regard sur la blockchain Terra nous indique que l’attaquant a effectivement réussi à extraire des fonds UST épinglés du protocole en utilisant la même transaction. Au total, il a déposé 17,54 $ (16,66 €) pour retirer tous les fonds des coffres.
Qu’est-ce que le protocole Mirror ?
Outre le fait que les contrats intelligents du protocole miroir n’étaient apparemment pas complètement en ordre, des choses intéressantes sont possibles sur la plate-forme. Le protocole Mirror est une application décentralisée qui permet de créer des actifs synthétiques numériques. Cela semble très excitant, mais un actif synthétique n’est rien de plus qu’un jeton qui représente le prix des produits financiers du « monde réel ». Par exemple, il est possible de produire des actions de Tesla et Google avec des crypto-monnaies pures et uniquement comme actifs sous-jacents.
La communauté Mirror a trouvé un certain nombre de bogues, qui depuis leur découverte, ont été corrigés discrètement par les développeurs du protocole. L’équipe n’a pas commenté la situation et a naturellement fait l’objet de critiques de la part de la communauté. FatManTerra pense qu’il n’y a aucune raison de soupçonner que le pirate était quelqu’un de l’organisation elle-même.
Pas le seul
Le Mirror Protocol n’est pas le premier à découvrir que des fonds ont disparu quelque temps après un piratage. Dans le passé, l’équipe de Ronin a mis six jours à se rendre compte qu’ils étaient entrés dans le bateau pour 600 millions $. Mais cela n’enlève rien au fait qu’il existe encore une différence considérable entre 6 jours et 7 mois. À cet égard, le monde de la DeFi a clairement encore des étapes à franchir. Après tout, de telles absurdités n’appartiennent pas à une industrie mature. Certainement pas si nous voulons que le monde entier utilise ce genre de protocoles.