Do Mirror Protocol włamano się 8 października 2021 roku na kwotę 90 mln dolarów, a na początku maja, ponad siedem miesięcy później, wielomilionowa kradzież wyszła na jaw. Użytkownik Twittera FatManTerra twierdzi, że odkrył włamanie zupełnie przypadkowo.
Nieszczelny jak sito
Hakerom udało się wyciągnąć miliony z Mirror Protocol z powodu błędu w inteligentnym kontrakcie. Uchybienie to umożliwiło wyprowadzenie pieniędzy z kontraktu “wielokrotnie i bez ryzyka”. Kontrakt ten działał jako skarbiec dla cyfrowego zabezpieczenia w protokole Mirror Protocol. Okazało się, że ten cyfrowy sejf jest od miesięcy nieszczelny jak sito, ze wszystkimi tego konsekwencjami.
Kontrakty w protokole Terra
Kontrakty protokołu Mirror Protocol, o których mowa, działały na blockchainie Terra. Nazwa ta jest niewątpliwie znana w ostatnich tygodniach z powodu ogromnego dramatu, który miał tam miejsce. Po tym, jak należący do firmy Terra stablecoin UST stracił swoje powiązanie z dolarem amerykańskim, token LUNA również upadł, a aktywa warte miliardy dolarów poszły z dymem.
Nawiasem mówiąc, aktywa Mirror Protocol były dostępne nie tylko za pośrednictwem blockchaina Terra. Można nimi handlować również za pośrednictwem Ethereum i Binance Smart Chain. Spojrzenie na blockchain Terra mówi nam, że atakującemu rzeczywiście udało się wyciągnąć z protokołu przypięte środki UST za pomocą tej samej transakcji. W sumie zdeponował on 17,54 USD, aby usunąć wszystkie środki ze skarbców.
Czym jest Mirror Protocol?
Pomijając fakt, że inteligentne kontrakty Mirror Protocol najwyraźniej nie były w pełni uporządkowane, na platformie tej można robić ciekawe rzeczy. Mirror Protocol to zdecentralizowana aplikacja, która umożliwia tworzenie cyfrowych aktywów syntetycznych. Brzmi to bardzo ekscytująco, ale aktywa syntetyczne to nic innego jak token, który reprezentuje cenę “rzeczywistych” produktów finansowych. Na przykład, możliwe jest tworzenie akcji Tesli i Google z czystymi i jedynymi kryptowalutami jako aktywami bazowymi.
Społeczność Mirror znalazła szereg błędów, które od momentu ich wykrycia zostały po cichu naprawione przez twórców protokołu. Zespół nie skomentował tej sytuacji i ze zrozumiałych względów spotkał się z krytyką ze strony społeczności. FatManTerra uważa, że nie ma powodu, aby podejrzewać, że hakerem był ktoś z organizacji.
Nie tylko oni
Mirror Protocol nie jest pierwszym podmiotem, u którego odkryto, że fundusze zniknęły jakiś czas po włamaniu. W przeszłości zespół Ronina potrzebował sześciu dni, aby uświadomić sobie, że włamano się za 600 milionów dolarów. Nie zmienia to jednak faktu, że między 6 dniami a 7 miesiącami jest znaczna różnica. Pod tym względem świat DeFi najwyraźniej ma jeszcze wiele do zrobienia. W końcu takie bzdury nie powinny mieć miejsca w dojrzałej branży. A już na pewno nie wtedy, gdy chcemy, aby cały świat korzystał z tego rodzaju protokołów.