Mirror Protocol hackades den 8 oktober 2021 på 90 miljoner dollar (cirka 71 miljoner pund) och mångmiljondollarrånet uppdagades inte förrän i början av maj, mer än sju månader senare. Twitteraren FatManTerra indikerar att han upptäckte hackningen av en ren slump.
Läckan
Hackarna lyckades dra miljoner från Mirror Protocol på grund av ett fel i det smarta kontraktet. Det misstaget gör det möjligt att ta pengar ur kontraktet “om och om igen, riskfritt”. Kontraktet fungerade som ett valv för digital säkerhet i Mirror Protocol. Det där digitala kassaskåpet har nu visat sig vara lika läckande som en korg i månader, med alla konsekvenser det medför.
Kontrakt på Terra Protocol
Mirror Protocol-kontrakten i fråga kördes på Terra-blockkedjan. Ett namn som man utan tvekan har sett de senaste veckorna på grund av den enorma dramatik som utspelade sig där. Efter att Terras UST stablecoin förlorade sin koppling till US-dollarn, gick också LUNA-tokenen under, och tillgångar till ett värde av miljarder dollar gick upp i digital rök.
För övrigt var tillgångarna i Mirror Protocol inte bara tillgängliga via Terra-blockkedjan. Du kan också handla dessa via Ethereum och Binance Smart Chain. En titt på Terra-blockkedjan berättar att angriparen verkligen lyckades dra fasta UST-medel från protokollet med samma transaktion. Allt som allt satte han eller hon in $17,54 (16,66 euro) för att ta ut alla pengar från valven.
Vad är Mirror Protocol?
Förutom att Mirror Protocols smarta kontrakt tydligen inte var helt i sin ordning, är intressanta saker möjliga på plattformen. Mirror Protocol är en decentraliserad applikation som gör det möjligt att skapa digitala syntetiska tillgångar. Det låter väldigt spännande, men en syntetisk tillgång är inget annat än en token som representerar priset på finansiella produkter i den “verkliga världen”. Det är till exempel möjligt att göra aktier i Tesla och Google med endast kryptovalutor som underliggande tillgångar.
Mirror-communityt hittade ett antal buggar, som sedan upptäckten har åtgärdats tyst av protokollutvecklarna. Teamet har inte kommenterat situationen och har förståeligt nog fått kritik från samhället. FatManTerra menar att det inte finns någon anledning att misstänka att hackaren var någon från själva organisationen.
Inte den enda
Mirror Protocol är inte den första parten som upptäcker att medel har försvunnit en tid efter en hackning. Tidigare tog Ronins team sex dagar på sig att inse att det hade försvunnit 600 miljoner dollar. Men det förändrar inte det faktum att det fortfarande är en avsevärd skillnad mellan 6 dagar och 7 månader. I det avseendet har DeFi-världen uppenbarligen fortfarande steg att ta. Sådant nonsens hör ju inte hemma i en mogen bransch. Absolut inte om vi vill att hela världen ska använda den här typen av protokoll.