The Mirror Protocol ble hacket 8. oktober 2021 for 90 millioner dollar (omtrent 71 millioner pund) og i begynnelsen av mai, mer enn syv måneder senere, kom ranet på mange millioner dollar først frem i lyset. Twittereren FatManTerra indikerer at han oppdaget hacket ved et uhell.
Utett som en sil
Hackerne klarte å trekke millioner fra Mirror Protocol på grunn av en feil i den smarte kontrakten. Den feilen gjør det mulig å ta penger ut av kontrakten “igjen og igjen, risikofritt”. Kontrakten fungerte som et hvelv for digital sikkerhet i Mirror Protocol. Den digitale safen har nå vist seg å være lekk som en kurv i månedsvis, med alle konsekvensene det medfører.
Kontrakter om Terra-protokollen
De aktuelle Mirror Protocol-kontraktene kjørte på Terra-blokkjeden. Et navn som du utvilsomt har sett de siste ukene på grunn av det enorme dramaet som fant sted der. Etter at Terras UST stablecoin mistet koblingen til amerikanske dollar, gikk også LUNA-tokenet under, med verdier for milliarder av dollar som gikk opp i digital røyk.
For øvrig var eiendelene til Mirror Protocol ikke bare tilgjengelig via Terra-blokkjeden. Du kan også handle disse via Ethereum og Binance Smart Chain. En titt på Terra-blokkjeden forteller oss at angriperen faktisk klarte å trekke festede UST-midler fra protokollen ved å bruke den samme transaksjonen. Alt i alt satte han eller hun inn $17,54 (16,66 euro) for å fjerne alle midler fra hvelvene.
Hva er Mirror Protocol?
Bortsett fra at de smarte kontraktene til Mirror Protocol tilsynelatende ikke var helt i orden, er interessante ting mulig på plattformen. The Mirror Protocol er en desentralisert applikasjon som gjør det mulig å lage digitale syntetiske eiendeler. Det høres veldig spennende ut, men en syntetisk eiendel er ikke noe mer enn et symbol som representerer prisen på “virkelige” finansielle produkter. For eksempel er det mulig å lage aksjer i Tesla og Google med rene og kun kryptovalutaer som underliggende aktiva.
Mirror-fellesskapet fant en rekke feil, som siden oppdagelsen har blitt fikset stille av protokollutviklerne. Teamet har ikke kommentert situasjonen og har forståelig nok blitt kritisert fra samfunnet. FatManTerra mener det ikke er grunn til å mistenke at hackeren var en fra organisasjonen selv.
Ikke den eneste
The Mirror Protocol er ikke den første parten som oppdager at midler har forsvunnet en stund etter et hack. Tidligere brukte Ronins team seks dager på å innse at de hadde gått inn i båten for 600 millioner dollar. Men det endrer ikke det faktum at det fortsatt er en betydelig forskjell mellom 6 dager og 7 måneder. I den forbindelse har DeFi-verdenen tydeligvis fortsatt skritt å ta. Slikt tull hører tross alt ikke hjemme i en moden bransje. Absolutt ikke hvis vi vil at hele verden skal bruke denne typen protokoller.