Hack DeFi za 90 miliónov dolárov zostal nepovšimnutý sedem mesiacov

Zrkadlový protokol bol hacknutý 8. októbra 2021 za 90 miliónov dolárov (asi 71 miliónov libier) a začiatkom mája, teda o viac ako sedem mesiacov neskôr, vyšla na svetlo sveta iba niekoľkomiliónová lúpež. Twitterer FatManTerra naznačuje, že hack objavil čisto náhodou.

Deravý ako sito

Hackerom sa podarilo vytiahnuť milióny z Mirror Protocol kvôli chybe v inteligentnej zmluve. Táto chyba umožňuje vyberať peniaze zo zmluvy „znova a znova, bez rizika“. Zmluva slúžila ako trezor pre digitálny kolaterál v Mirror Protocol. Teraz sa ukázalo, že tento digitálny trezor je už celé mesiace deravý ako kôš so všetkými dôsledkami, ktoré z toho vyplývajú.

Zmluvy na protokole Terra

Predmetné zmluvy Mirror Protocol bežali na blockchaine Terra. Meno, ktoré ste v posledných týždňoch nepochybne videli kvôli obrovskej dráme, ktorá sa tam odohrala. Po tom, čo Terra’s UST stablecoin stratil svoje naviazanie na americký dolár, padol aj token LUNA a aktíva v hodnote miliárd dolárov stúpali v digitálnom dyme.

Mimochodom, aktíva Mirror Protocol neboli dostupné len cez Terra blockchain. Môžete ich tiež obchodovať cez Ethereum a Binance Smart Chain. Pohľad na blockchain Terra nám hovorí, že útočníkovi sa skutočne podarilo vytiahnuť pripnuté prostriedky UST z protokolu pomocou rovnakej transakcie. Celkovo vložil 17,54 dolára (16,66 eura) na odstránenie všetkých prostriedkov z trezorov.

Čo je zrkadlový protokol?

Okrem toho, že smart kontrakty Mirror Protocol zrejme neboli úplne v poriadku, na platforme sú možné zaujímavé veci. Mirror Protocol je decentralizovaná aplikácia, ktorá umožňuje vytvárať digitálne syntetické aktíva. Znie to veľmi vzrušujúco, ale syntetické aktívum nie je nič iné ako token, ktorý predstavuje cenu finančných produktov „skutočného sveta“. Napríklad je možné robiť akcie spoločností Tesla a Google s čistými a iba kryptomenami ako podkladovými aktívami.

Mirror komunita našla množstvo chýb, ktoré boli od ich objavu v tichosti opravené vývojármi protokolov. Tím sa k situácii nevyjadril a pochopiteľne sa dostal pod kritiku komunity. FatManTerra si myslí, že nie je dôvod domnievať sa, že hackerom bol niekto zo samotnej organizácie.

Nie je jediný

Mirror Protocol nie je prvou stranou, ktorá zistila, že finančné prostriedky zmizli nejaký čas po hackovaní. V minulosti trvalo Roninovmu tímu šesť dní, kým si uvedomili, že išli do lode za 600 miliónov dolárov. To však nič nemení na skutočnosti, že medzi 6 dňami a 7 mesiacmi je stále značný rozdiel. V tomto ohľade svet DeFi zjavne ešte musí podniknúť kroky. Takéto nezmysly predsa do vyspelého odvetvia nepatria. Určite nie, ak chceme, aby celý svet používal tento druh protokolov.