Mirror Protocol a fost atacat pe 8 octombrie 2021 fiind sustrase 90 de milioane de dolari (aproximativ 71 de milioane de lire sterline) și doar la începutul lunii mai, șapte luni mai tarziu, a ieșit la iveală jaful de milioane de dolari. Utilizatorul Twitter FatManTerra indică faptul că a descoperit hack-ul din pură întâmplare.
Ca o sită spartă
Hackerii au reușit să sustragă milioane din Mirror Protocol din cauza unui defect în contractul inteligent. Această eroare face posibilă scoaterea banilor din contract „în mod repetat, fără riscuri”. Contractul a acționat ca un seif pentru garanția digitală în Mirror Protocol. Acest seif digital s-a dovedit a fi o sită spartă de luni de zile, cu toate consecințele pe care le presupune.
Contracte pe protocolul Terra
Contractele Mirror Protocol în cauză rulau pe blockchain-ul Terra. Un nume pe care, fără îndoială, l-ați văzut în ultimele săptămâni din cauza situației enorm de tragice prin care a trecut. După ce stablecoin-ul UST de la Terra și-a pierdut legătura față de dolarul american, tokenul LUNA s-a prăbușit la rândul lui, alegându-se praful digital de activele în valoare de miliarde de dolari.
În treacăt fie zis, activele Mirror Protocol nu erau disponibile doar prin intermediul blockchain-ului Terra. Ele pot fi tranzacționate și prin Ethereum și Binance Smart Chain. O privire asupra blockchain-ului Terra ne arată că atacatorul a reușit într-adevăr să extragă din protocol fonduri blocate UST folosind aceeași tranzacție. În total, acesta a depus 17,54 dolari (16,66 euro) pentru a scoate toate fondurile din seifuri.
Ce este Mirror Protocol?
În afară de faptul că, după toate aparențele, contractele inteligente ale Mirror Protocol nu erau complet în regulă, pe platformă sunt posibile lucruri interesante. Mirror Protocol este o aplicație descentralizată care face posibilă crearea de active digitale sintetice. Sună foarte interesant, dar un activ sintetic nu este altceva decât un token care reprezintă prețul produselor financiare din „lumea reală”. De exemplu, este posibil să se creeze acțiuni Tesla și Google doar cu criptomonede ca active de bază.
Comunitatea Mirror a descoperit o serie de erori, care ulterior au fost remediate în liniște de către dezvoltatorii protocolului. Echipa nu a comentat cu privire la situație și, pe bună dreptate, a fost criticată de comunitate. FatManTerra crede că nu există niciun motiv pentru a bănui că hackerul a fost cineva chiar din organizație.
Nu este singurul caz
Mirror Protocol nu sunt primii care descoperă dispariția de fonduri la ceva timp după un hack. În trecut, echipa Ronin a avut nevoie de șase zile pentru a realiza că le-au fost sustrase 600 de milioane de dolari. Dar asta nu schimbă faptul că există încă o diferență considerabilă între 6 zile și 7 luni. În această privință, lumea DeFi în mod clar mai are pași de făcut. La urma urmei, astfel de situații absurde nu își au locul într-o industrie matură. Cu siguranță nu dacă vrem ca întreaga lume să folosească astfel de protocoale.