การแฮ็ก DeFi มูลค่า 90 ล้านดอลลาร์ยังคงไม่มีใครสังเกตเห็นเป็นเวลานานถึง 7 เดือน

การแฮ็ก DeFi มูลค่า 90 ล้านดอลลาร์ยังคงไม่มีใครสังเกตเห็นเป็นเวลานานถึง 7 เดือน

By Sanne Moonemans - นาทีอ่าน

Mirror Protocol ถูกแฮ็กเมื่อวันที่ 8 ตุลาคม พ.ศ. 2564 ด้วยราคา 90 ล้านดอลลาร์ (ประมาณ 71 ล้านดอลลาร์) และเมื่อต้นเดือนพฤษภาคม มากกว่า 7 เดือนต่อมา การโจรกรรมหลายล้านดอลลาร์เพิ่งถูกเปิดเผย Twitterer FatManTerra ระบุว่าเขาค้นพบการแฮ็กโดยบังเอิญ

รั่วเป็นตะแกรง

แฮกเกอร์สามารถดึงเงินล้านจาก Mirror Protocol ได้เนื่องจากข้อบกพร่องในสัญญาอัจฉริยะ ความผิดพลาดนั้นทำให้สามารถนำเงินออกจากสัญญาได้ “ครั้งแล้วครั้งเล่า โดยปราศจากความเสี่ยง” สัญญาทำหน้าที่เป็นตู้นิรภัยสำหรับหลักประกันดิจิทัลใน Mirror Protocol ตู้เซฟดิจิทัลนั้นแสดงให้เห็นว่ามีการรั่วไหลเหมือนตะกร้าเป็นเวลาหลายเดือนพร้อมผลที่ตามมาทั้งหมดที่เกี่ยวข้อง

สัญญาเกี่ยวกับโปรโตคอล Terra

สัญญา Mirror Protocol ที่เป็นปัญหาทำงานบน Terra blockchain ชื่อที่คุณเคยเห็นอย่างไม่ต้องสงสัยในช่วงไม่กี่สัปดาห์ที่ผ่านมาเนื่องจากละครเรื่องใหญ่ที่เกิดขึ้นที่นั่น หลังจากที่ UST Stablecoin ของ Terra สูญเสียการตรึงดอลลาร์สหรัฐฯ โทเค็น LUNA ก็ตกต่ำเช่นกัน โดยมีทรัพย์สินมูลค่าหลายพันล้านดอลลาร์เพิ่มขึ้นจากควันดิจิทัล

อนึ่ง ทรัพย์สินของ Mirror Protocol ไม่ได้มีเพียงผ่าน Terra blockchain เท่านั้น คุณสามารถแลกเปลี่ยนสิ่งเหล่านี้ผ่าน Ethereum และ Binance Smart Chain ดูที่ Terra blockchain บอกเราว่าผู้โจมตีสามารถดึงเงิน UST ที่ตรึงไว้จากโปรโตคอลโดยใช้ธุรกรรมเดียวกันได้ สรุปแล้ว เขาหรือเธอฝากเงิน $17.54 (16.66 ยูโร) เพื่อนำเงินทั้งหมดออกจากห้องนิรภัย

Mirror Protocol คืออะไร?

นอกเหนือจากข้อเท็จจริงที่ว่าสัญญาอัจฉริยะของ Mirror Protocol นั้นดูเหมือนจะไม่สมบูรณ์ตามลำดับ สิ่งที่น่าสนใจก็เป็นไปได้บนแพลตฟอร์ม Mirror Protocol เป็นแอปพลิเคชั่นกระจายอำนาจที่ทำให้สามารถสร้างสินทรัพย์สังเคราะห์ดิจิทัลได้ ฟังดูน่าตื่นเต้นมาก แต่สินทรัพย์สังเคราะห์ไม่มีอะไรมากไปกว่าโทเค็นที่แสดงถึงราคาของผลิตภัณฑ์ทางการเงิน “ในโลกแห่งความเป็นจริง” ตัวอย่างเช่น เป็นไปได้ที่จะแบ่งปัน Tesla และ Google ด้วย cryptocurrencies ที่บริสุทธิ์และเป็นสินทรัพย์อ้างอิงเท่านั้น

ชุมชน Mirror พบบั๊กจำนวนหนึ่ง ซึ่งนับตั้งแต่การค้นพบนั้นก็ได้รับการแก้ไขอย่างเงียบ ๆ โดยผู้พัฒนาโปรโตคอล ทีมงานไม่ได้ให้ความเห็นเกี่ยวกับสถานการณ์ดังกล่าว และเข้าใจดีว่าถูกวิพากษ์วิจารณ์จากชุมชน FatManTerra คิดว่าไม่มีเหตุผลที่จะสงสัยว่าแฮ็กเกอร์เป็นคนในองค์กรเอง

ไม่ใช่คนเดียว

Mirror Protocol ไม่ใช่ฝ่ายแรกที่พบว่าเงินหายไปหลังจากโดนแฮ็คไปได้ระยะหนึ่ง ในอดีต ทีมของ Ronin ใช้เวลา 6 วันในการตระหนักว่าพวกเขาได้ลงเรือไปแล้วด้วยเงิน 600 ล้านดอลลาร์ แต่นั่นไม่ได้เปลี่ยนความจริงที่ว่ายังมีความแตกต่างอย่างมากระหว่าง 6 วันและ 7 เดือน ในแง่นั้นโลกของ DeFi ยังคงมีขั้นตอนที่ต้องทำอย่างชัดเจน ท้ายที่สุดเรื่องไร้สาระดังกล่าวไม่ได้อยู่ในอุตสาหกรรมที่เติบโตเต็มที่ แน่นอนว่าไม่ใช่ถ้าเราต้องการให้คนทั้งโลกใช้โปรโตคอลประเภทนี้