James Atkins
Éditeur
Éditeur
Le 8 octobre 2021, le protocole Mirror a été piraté pour un montant de 90 millions de dollars (environ 71 millions de livres), et ce plus de sept mois après.
Il a seulement été révélé qu’un vol de plusieurs millions de dollars avait eu lieu. Selon l’utilisateur de Twitter FatManTerra, il a trouvé la brèche par accident.
Le piratage a lieu sur la plateforme dForce de DeFi, qui offre des services de prêt et d’emprunt décentralisés. Les fonds ont été pris du Mirror Protocol, un protocole DeFi. Il permet aux utilisateurs d’échanger des actifs synthétiques qui suivent des actifs du monde réel.
L’attaque a été réalisée en exploitant une faille dans le système de l’oracle des prix. En créant un oracle de prix malveillant. L’attaquant a pu gonfler la valeur du stablecoin USDC, qui est rattaché au dollar américain.
En raison d’une faille dans le contrat intelligent, les pirates ont pu extraire des millions du Mirror Protocol. Le fait qu’il soit possible de « soutirer de l’argent du contrat de manière répétée, sans risque’ en raison de cette faille ; » leur permet de voler de l’argent.
Dans le protocole miroir, le contrat servait de dépôt pour les actifs numériques. Depuis des mois, il apparaît que ce coffre-fort numérique est aussi fuyant qu’un panier, avec tous ses inconvénients.
L’espace DeFi n’en est qu’à ses débuts, et en tant que tel, il est truffé d’exploits et de vulnérabilités. Ce piratage est un rappel brutal que nous devons être vigilants dans l’audit des contrats intelligents et des protocoles. Avant de leur confier nos actifs numériques.
Le Terra blockchain a été utilisé pour mettre en œuvre le protocole miroir. Vous en avez certainement entendu parler ces dernières semaines, en raison de l’énorme drame qui s’y est déroulé.
Après la perte de l’ancrage de l’UST stablecoin au dollar américain, le jeton LUNA s’est effondré lui aussi. Des milliards de dollars d’actifs se sont évaporés en fumée numérique.
Les actifs du protocole miroir peuvent également être achetés par l’intermédiaire de la blockchain Terra, qui est un système d’échange d’informations. crypto-monnaie. Vous pouvez également les échanger sur Ethereum et la chaîne intelligente de Binance, ainsi que d’autres chaînes de blocs.
L’attaque a réussi à retirer tous les fonds des coffres. Puisqu’il ou elle a envoyé $17.54 (16,66 euros) pour retirer tout l’argent du coffre.
Mis à part le fait que les contrats intelligents du Mirror Protocol n’étaient pas tout à fait corrects. Il est possible de réaliser beaucoup de choses sur la plateforme. Le Mirror Protocol est une application décentralisée qui permet aux utilisateurs de créer des actifs synthétiques numériques.
Un actif synthétique n’est rien d’autre qu’un jeton qui représente le prix d’une marchandise économique du monde réel. Il est possible de créer des actions de Tesla et de Google en utilisant uniquement des cryptocurrences comme actifs sous-jacents, par exemple.
La communauté Mirror a découvert plusieurs bogues qui, depuis leur découverte, ont été corrigés discrètement par les développeurs du protocole.
L’équipe n’a pas encore commenté la situation et a, comme on pouvait s’y attendre, fait l’objet de vives critiques de la part de la communauté. FatManTerra estime qu’il n’y avait aucune raison de soupçonner que le pirate était quelqu’un de l’organisation elle-même.
The Mirror Protocol n’est pas la première entreprise à apprendre que de l’argent a disparu après une cyberattaque. L’équipe de Ronin a mis six jours à réaliser qu’elle avait embarqué $600 millions, ce qui n’est pas rare.
Bien que l’on ne puisse nier que 6 jours contre 7 mois est une différence significative. Cela n’enlève rien au fait qu’elle existe. L’environnement DeFi, en particulier, a encore du travail à faire dans ce domaine.
Après tout, une telle stupidité ne devrait pas exister dans un secteur mature. Et certainement pas si nous voulons que le monde entier adopte ce type de protocoles.
I have been writing copy for blockchain-related projects since 2017. I understand the importance of being able to communicate clearly and effectively with both technical and non-technical audiences. By leveraging my understanding of the crypto industry trends, I can help increase adoption in this rapidly evolving landscape.
