Peretasan senilai 90 juta dolar (sekitar 71 juta pound) terjadi pada Mirror Protocol diretas pada 8 Oktober 2021 dan pada awal Mei, lebih dari tujuh bulan kemudian, perampokan jutaan dolar tersebut baru terungkap. Twitterer FatManTerra menunjukkan bahwa ia menemukan peretasan tersebut murni secara tidak sengaja.
Bocor layaknya keranjang
Peretas berhasil mengambil jutaan dari Mirror Protocol dengan memanfaatkan kecacatan sistem pada kontrak cerdas. Kecacatan tersebut memungkinkan peretas untuk mengambil uang dari kontrak tersebut “berulang kali dan bebas risiko”. Kontrak itu sendiri bertindak sebagai brankas untuk agunan digital di Mirror Protocol. Brankas digital itu sekarang terbukti bocor layaknya sebuah keranjang selama berbulan-bulan, dengan segala konsekuensi yang menyertainya.
Kontrak pada protokol Terra
Kontrak Mirror Protocol yang dimaksud berjalan di blockchain Terra. Sebuah nama yang pasti Anda kenali dalam beberapa minggu terakhir karena drama besar yang terjadi di sana. Setelah stablecoin UST Terra kehilangan patokannya terhadap dolar AS, token LUNA juga turun, dengan aset bernilai miliaran dolar hilang tanpa jejak.
Kebetulan, aset Mirror Protocol tidak hanya tersedia melalui blockchain Terra. Anda juga dapat memperdagangkannya melalui Ethereum dan Binance Smart Chain. Apa yang kita lihat pada blockchain Terra memberi tahu kita bahwa penyerang memang berhasil menarik dana UST yang disematkan dari protokol tersebut menggunakan transaksi yang sama. Secara keseluruhan, penyerang tersebut menyetor $ 17,54 (16,66 euro) untuk menghapus semua dana dari brankas.
Apa itu Mirror Protocol?
Terlepas dari kenyataan bahwa kontrak cerdas dari Mirror Protocol tampaknya tidak sepenuhnya berurutan, hal-hal menarik mungkin dilakukan pada platform tersebut. Mirror Protocol adalah aplikasi terdesentralisasi yang memungkinkan pembuatan aset sintetis digital. Kedengarannya sangat menarik, tetapi aset sintetis tidak lebih dari token yang mewakili harga produk keuangan “dunia nyata”. Misalnya, dimungkinkan untuk membuat saham Tesla dan Google dengan mata uang kripto murni dan tunggal sebagai aset dasar.
Komunitas Mirror menemukan sejumlah bug, yang kemudian telah diperbaiki secara diam-diam oleh tim pengembang protokol. Tim pengembang belum berkomentar tentang situasi tersebut dan dapat dimengerti mendapat kecaman dari masyarakat. FatManTerra berpikir tidak ada alasan untuk mencurigai bahwa peretas itu adalah seseorang dari organisasi itu sendiri.
Bukan satu-satunya
Mirror Protocol bukanlah pihak pertama yang menemukan bahwa dana pada platform-nya telah hilang beberapa saat setelah diretas. Di masa lalu, tim Ronin membutuhkan waktu enam hari untuk menyadari bahwa mereka telah kehilangan $600 juta. Tetapi itu tidak mengubah fakta bahwa masih ada perbedaan yang cukup besar antara 6 hari dan 7 bulan. Dalam hal itu, dunia DeFi jelas masih memiliki langkah yang harus diambil. Lagi pula, omong kosong seperti itu tidak seharusnya terjadi dalam industri yang matang. Tentu saja tidak jika kita ingin seluruh dunia menggunakan protokol semacam ini.