Hacket på 90 millioner dollar kommer først frem etter syv måneder

Sidst opdateret: 1 juni 2022

The Mirror Protocol ble hacket 8. oktober 2021 for 90 millioner dollar (omtrent 85 millioner euro) og i begynnelsen av mai, mer enn syv måneder etter hendelsen , million-dollar-ranet kom først frem i lyset. Twitter-bruker FatManTerra sier at han fant ut om hacket rent ved en tilfeldighet.

Sjø som en kurv

Hackerne klarte å trekke ut millioner fra Mirror Protocol på grunn av en feil i den smarte kontrakten. Denne feilen gjør det mulig å få penger ut av kontrakten «igen og igjen, uten risiko». Kontrakten fungerte som et hvelv for digital sikkerhet i Mirror Protocol. Dette digitale hvelvet har nå vist seg å være lekk som en sil i flere måneder, med alle konsekvensene av det.

https://twitter.com/FatManTerra/status/1529978941062139906?s=20&t=y1M06bPF1XFqwekMyB5hBA

Kontrakter om Terra-protokollen

De aktuelle Mirror Protocol-kontraktene kjørte på Terra-blokkjeden. Et navn som du utvilsomt har sett gå forbi de siste ukene på grunn av det enorme dramaet som fant sted der. Etter at Terras UST-stablecoin mistet koblingen til amerikanske dollar, gikk også LUNA-tokenet ned og milliarder i eiendeler gikk opp i digital røyk.

De eiendeler fra Mirror Protocol var overigens ikke bare tilgjengelig via Terra blockchain. De kan også handles på Ethereum og Binance Smart Chain. Et blikk på Terra blockchain viser at angriperen faktisk klarte å trekke sikrede UST-midler fra protokollen med samme transaksjon. Alt i alt la han eller hun ned $17,54 (16,66 euro) for å få alle midlene ut av hvelvene.

Hva er Mirror Protocol?

Bortsett fra det faktum at de smarte kontraktene til Mirror Protocol tilsynelatende ikke var helt riktige, er det interessante ting mulig på plattformen. Mirror Protocol er en desentralisert applikasjon som gjør det mulig å lage digitale syntetiske eiendeler. Det høres veldig spennende ut, men en syntetisk ressurs er ikke noe mer enn et symbol som representerer prisen på finansielle produkter fra den “virkelige verden”. For eksempel er det mulig å opprette aksjer i Tesla og Google ved å bruke kun kryptovalutaer som underliggende aktiva.

Feilene oppdaget av Mirror-fellesskapet har siden blitt løst i det stille av utviklerne av protokollen. Teamet har ikke kommentert situasjonen, som forståelig nok får kritikk fra samfunnet. FatManTerra mener det ikke er grunn til å mistenke at hackeren var en fra organisasjonen selv.

Ikke den eneste

Mirror Protocol er ikke den første parten som oppdager at midler har forsvunnet bare en stund etter et hack. Tidligere tok det Ronin-teamet seks dager å innse at de hadde tapt 600 millioner dollar (570 millioner euro). Men det er fortsatt en betydelig forskjell mellom seks dager og syv måneder. I denne forbindelse har DeFi-verdenen tydeligvis fortsatt et stykke igjen. I en moden bransje er det tross alt ikke plass til denne typen galskap. Absolutt ikke hvis vi vil at hele verden skal bruke denne typen protokoller.

Author
  • Florian Feidenfelder

    Florian Feidenfelder is a seasoned cryptocurrency trader and technical analyst with over 10 years of hands-on experience analyzing and investing in digital asset markets. After obtaining his bachelor's degree in Finance from the London School of Economics, he worked for major investment banks like JP Morgan, helping build trading systems and risk models for blockchain assets.

    Florian later founded Crypto Insights, a leading research firm providing actionable intelligence on crypto investments to hedge funds and family offices worldwide. He is the author of the bestseller "Mastering Bitcoin Trading" and has been featured in prominent publications like the Wall Street Journal, Bloomberg, and Barron's for his insights on blockchain technologies.

    With extensive knowledge spanning the early days of Bitcoin to today's explosive DeFi landscape, Florian lends his real-world expertise to guide both new entrants and seasoned professionals in capitalizing on the wealth-creating potential of crypto trading while effectively managing its inherent volatility risks.

error: Alert: Content is protected !!