Mirror Protocol telah digodam pada 8 Oktober 2021 sebanyak 90 juta dolar (kira-kira 71 juta paun) dan pada awal Mei, lebih tujuh bulan kemudian, rompakan berjuta-juta dolar itu baru terbongkar. Twitterer FatManTerra menunjukkan bahawa dia menemui penggodaman itu secara tidak sengaja.
Bocor seperti penapis
Penggodam berjaya mengeluarkan berjuta-juta daripada Mirror Protocol kerana kecacatan dalam kontrak pintar. Kesilapan itu memungkinkan pengeluaran wang daripada kontrak “berulang kali, tanpa risiko”. Kontrak itu bertindak sebagai peti besi untuk cagaran digital dalam Mirror Protocol. Peti besi digital itu kini telah terbukti bocor seperti penapis selama berbulan-bulan, dengan semua akibatnya yang berkaitan.
Kontrak pada protokol Terra
Kontrak Mirror Protocol yang dipersoalkan dijalankan pada blok rantai Terra. Nama yang sudah pasti anda lihat dalam beberapa minggu kebelakangan ini kerana drama besar yang berlaku di sana. Selepas stablecoin UST Terra kehilangan tambatannya kepada dolar AS, token LUNA juga merosot, dengan aset bernilai berbilion dolar hilang tanpa kesan.
Secara kebetulan, aset Mirror Protocol bukan sahaja tersedia melalui blok rantai Terra. Anda juga boleh memperdagangkannya melalui Ethereum dan Binance Smart Chain. Melihat pada blok rantai Terra memberitahu kita bahawa penyerang sememangnya berjaya mengeluarkan dana UST yang disematkan daripada protokol itu menggunakan transaksi yang sama. Secara keseluruhannya, penggodam itu mendepositkan $17.54 (16.66 euro) untuk mengeluarkan semua dana daripada peti besi.
Apa itu Mirror Protocol?
Selain daripada hakikat bahawa kontrak pintar Mirror Protocol kelihatan tidak sepenuhnya teratur, perkara menarik boleh dilakukan di platform. Mirror Protocol ialah aplikasi terpencar yang memungkinkan untuk mencipta aset sintetik digital. Bunyinya sangat menarik, tetapi aset sintetik tidak lebih daripada token yang mewakili harga produk kewangan “dunia sebenar”. Sebagai contoh, dimungkinkan untuk membuat saham Tesla dan Google dengan mata wang kripto tulen dan tunggal sebagai aset asas.
Komuniti Mirror menemui beberapa pepijat, yang sejak penemuannya telah diperbaiki secara senyap oleh pembangun protokol. Pasukan pembangun belum mengulas mengenai situasi itu dan difahamkan mendapat kritikan daripada masyarakat. FatManTerra berpendapat tiada sebab untuk mengesyaki bahawa penggodam itu adalah seseorang daripada organisasi itu sendiri.
Bukan satu-satunya
Mirror Protocol bukanlah pihak pertama yang mendapati bahawa dana telah hilang beberapa lama selepas digodam. Pada masa lalu, pasukan Ronin mengambil masa enam hari untuk menyedari bahawa mereka telah kehilangan $600 juta. Tetapi itu tidak mengubah hakikat bahawa masih terdapat perbezaan yang besar antara 6 hari dan 7 bulan. Sehubungan itu, dunia DeFi jelas masih mempunyai langkah yang perlu diambil. Lagipun, perkara tidak logik seperti itu tidak seharusnya berlaku dalam industri yang matang. Pastinya tidak jika kita mahu seluruh dunia menggunakan protokol seperti ini.