Злом DeFi на 90 млн доларів виявили лише через 7 місяців

Злом DeFi на 90 млн доларів виявили лише через 7 місяців

By Sanne Moonemans - Прочитайте за хвилину

8 жовтня 2021 року відбувся злом Mirror Protocol, в результаті якого втратили 90 млн доларів (близько 2,7 млрд гривень), і про це багатомільйонне пограбування стало відомо лише на початку травня (більше ніж через сім місяців після того, як це сталося). FatManTerra на своїй сторінці у Twitter заявив, що він виявив злом абсолютно випадково.

Дірявий, як сито

Хакерам вдалося вивести з Mirror Protocol мільйони доларів через дефект у смарт-контракті. Така помилка дає можливість виводити кошти з контракту «знову і знову та без жодного ризику». У Mirror Protocol контракт виконував роль сховища для цифрової застави. Виявилося, що це цифрове сховище кілька місяців було діряве, як сито, з усіма відповідними наслідками, які з цього витікають.

Контракти на протоколі Terra

Контракти Mirror Protocol, про які йде мова, працювали на блокчейні Terra. Безсумнівно, вам знайоме це ім’я, бо останні кілька тижнів про нього багато говорять, адже він пережив величезну драму. Після того, як стейблкоїн UST від Terra втратив свою прив’язку до долара США, токен LUNA також впав, і в цифровому просторі розчинилися активи на мільярди доларів.

До речі, активи Mirror Protocol були доступні не лише через блокчейн Terra. Також ними можна торгувати через Ethereum та Smart Chain Binance. Якщо проаналізувати блокчейн Terra, бачимо, що в рамках однієї транзакції зловмиснику вдалося витягнути з протоколу заблоковані кошти UST. Загалом,за те, щоб забрати всі кошти зі сховищ, він (або вона) заплатив 17,54 долара США (550 грн).

Що таке Mirror Protocol?

Окрім того, що смарт-контракти Mirror Protocol, мабуть, працювали не належним чином, варто зазначити, що на цій платформі можливі цікаві речі. Mirror Protocol — це децентралізований додаток, що дозволяє створювати цифрові синтетичні активи. Звучить досить інтригуюче, однак синтетичний актив — це не що інше, як токен, який відстежує ціну реальних фінансових продуктів. Для прикладу, можна зробити так, щоб базовим активом акцій Tesla і Google виступали лише криптовалюти.

Спільнота Mirror знайшла низку багів, які після їхнього виявлення розробники протоколу тихенько виправили. Команда не коментує цю ситуацію, тому, зрозуміло, на неї обвалився шквал критики з боку спільноти. На думку FatManTerra, немає підстав вважати, що зловмисником був хтось із самої організації.

Не єдиний випадок

Ситуація з Mirror Protocol — це вже не перший випадок, коли про зникнення коштів дізнавалися через деякий час після злому. Раніше команді Ronin знадобилося шість днів, щоб зрозуміти, що вони втратили 600 млн доларів. Проте існує суттєва різниця між 6 днями і 7 місяцями. З огляду на ці факти, очевидно, що в DeFi-секторі ще потрібно вжити певних заходів. Врешті-решт, такі абсурдні ситуації неможливі у зрілій галузі, особливо якщо ми хочемо, щоб весь світ використовував ці протоколи.