James Atkins
Herausgeber
Herausgeber
Am 8. Oktober 2021 wurde das Mirror Protocol für 90 Millionen Dollar (rund 71 Millionen Pfund) gehackt, und mehr als sieben Monate später.
Es wurde lediglich bekannt, dass ein millionenschwerer Raub stattgefunden hatte. Nach Angaben des Twitter-Nutzers FatManTerra hat er den Einbruch zufällig entdeckt.
Der Hack findet auf der DeFi-Plattform dForce statt, die dezentralisierte Kredit- und Leihdienste anbietet. Die Gelder wurden aus dem Mirror Protocol, einem DeFi-Protokoll, entnommen. Dieses ermöglicht es den Nutzern, mit synthetischen Vermögenswerten zu handeln, die reale Vermögenswerte nachbilden.
Der Angriff wurde unter Ausnutzung einer Schwachstelle im Preisorakel-System durchgeführt. Durch die Erstellung eines bösartigen Preisorakels. Der Angreifer war in der Lage, den Wert des USDC-Stablecoins, der an den US-Dollar gekoppelt ist, zu erhöhen.
Aufgrund eines Fehlers im intelligenten Vertrag waren die Hacker in der Lage, Millionen aus dem Mirror Protocol abzuziehen. Die Tatsache, dass es aufgrund dieses Fehlers möglich ist, „wiederholt und risikofrei Geld aus dem Vertrag zu entnehmen“, macht es ihnen möglich, Geld zu stehlen.
Im Mirror-Protokoll diente der Vertrag als Depot für digitale Vermögenswerte. Seit Monaten zeigt sich, dass dieser digitale Tresor so undicht ist wie ein Korb, mit all seinen Nachteilen.
Der DeFi-Bereich steckt noch in den Kinderschuhen und ist daher voller Schwachstellen und Anfälligkeiten. Dieser Hack erinnert uns eindringlich daran, dass wir bei der Überprüfung von Smart Contracts und Protokollen wachsam sein müssen. Bevor wir ihnen unser digitales Vermögen anvertrauen.
Die Terra blockchain zur Umsetzung des Mirror-Protokolls verwendet wurde. Sie haben in den letzten Wochen zweifellos davon gehört, weil sich dort ein großes Drama abgespielt hat.
Nachdem die Bindung des UST-Stablecoins an den US-Dollar verloren gegangen war, ging auch der LUNA-Token unter. Vermögenswerte im Wert von Milliarden von Dollar lösten sich in digitalen Rauch auf.
Die Vermögenswerte des Mirror-Protokolls können auch über die Terra-Blockchain erworben werden, die eine Kryptowährung. Sie können diese auch umtauschen auf Ethereum und die Binance Smart Chain, sowie andere Blockchains.
Bei dem Angriff wurden alle Gelder aus den Tresoren entfernt. Denn er oder sie hat $17,54 (16,66 Euro) geschickt, um das gesamte Geld aus dem Tresor zu holen.
Abgesehen davon, dass die intelligenten Verträge des Mirror-Protokolls nicht ganz korrekt waren. Es ist möglich, auf der Plattform viel zu erreichen. Das Mirror Protocol ist eine dezentrale Anwendung, die es Nutzern ermöglicht, digitale synthetische Vermögenswerte zu erstellen.
Ein synthetischer Vermögenswert ist nichts anderes als ein Token, das den Preis eines realen Wirtschaftsguts darstellt. Es ist zum Beispiel möglich, Aktien von Tesla und Google nur mit Kryptowährungen als Basiswert zu erstellen.
Die Mirror-Gemeinschaft entdeckte mehrere Fehler, die seit ihrer Entdeckung von den Protokollentwicklern in aller Stille behoben wurden.
Das Team hat sich noch nicht zu dem Vorfall geäußert und ist vorhersehbar unter heftige Kritik der Community geraten. FatManTerra ist der Meinung, dass es keinen Grund für die Annahme gab, dass es sich bei dem Hacker um jemanden von der Organisation selbst handelt.
Das Mirror Protocol ist nicht das erste Unternehmen, das erfährt, dass nach einem Cyberangriff Geld verschwunden ist. Das Team von Ronin brauchte sechs Tage, um festzustellen, dass sie mit $600 Millionen an Bord gegangen waren, was nicht ungewöhnlich ist.
Es lässt sich zwar nicht leugnen, dass 6 Tage gegenüber 7 Monaten ein erheblicher Unterschied sind. Das ändert aber nichts an der Tatsache, dass es ihn gibt. Insbesondere die DeFi-Umgebung hat in diesem Bereich noch einiges zu tun.
Schließlich sollte eine solche Dummheit in einem ausgereiften Sektor nicht vorkommen. Schon gar nicht, wenn wir wollen, dass jeder auf der Welt diese Art von Protokollen übernimmt.
I have been writing copy for blockchain-related projects since 2017. I understand the importance of being able to communicate clearly and effectively with both technical and non-technical audiences. By leveraging my understanding of the crypto industry trends, I can help increase adoption in this rapidly evolving landscape.
