James Atkins
Editore
Editore
L’8 ottobre 2021, il Protocollo Mirror è stato violato per 90 milioni di dollari (circa 71 milioni di sterline), e più di sette mesi dopo.
È stato reso noto solo che è stato compiuto un furto multimilionario. Secondo l’utente di Twitter FatManTerra, ha trovato la violazione per caso.
L’hack è avvenuto sulla piattaforma dForce della DeFi, che offre servizi di prestito decentralizzati. I fondi sono stati prelevati dal Mirror Protocol, un protocollo della DeFi. Questo protocollo consente agli utenti di scambiare beni sintetici che ricalcano i beni del mondo reale.
L’attacco è stato condotto sfruttando una falla nel sistema price oracle. Creando un oracolo dei prezzi dannoso. L’aggressore è stato in grado di gonfiare il valore della stablecoin USDC, che è ancorata al dollaro USA.
A causa di una falla nello smart contract, gli hacker sono stati in grado di estrarre milioni dal Mirror Protocol. Il fatto che sia possibile “estrarre denaro dal contratto ripetutamente, senza rischi” a causa di questa falla, rende possibile il furto di denaro.
Nel Protocollo Mirror, il contratto fungeva da deposito per gli asset digitali. Da mesi, è evidente che questa cassaforte digitale è inefficiente come un cestino, con tutti i suoi inconvenienti.
Lo spazio DeFi è ancora agli inizi e come tale è pieno di exploit e vulnerabilità. Questo hack ci ricorda che dobbiamo essere vigili nel controllare i contratti e i protocolli intelligenti. Prima di affidare loro i nostri beni digitali.
La Terra blockchain è stato utilizzato per implementare il Protocollo Mirror. Ne avrete sicuramente sentito parlare nelle ultime settimane, a causa dell’enorme dramma che vi si è verificato.
In seguito alla perdita dell’ancoraggio della stablecoin UST al dollaro USA, anche il token LUNA è andato in crisi. Con miliardi di dollari di asset che si sono vaporizzati in fumo digitale.
Gli asset del Protocollo Mirror possono essere acquistati anche attraverso la blockchain Terra, che è una criptovaluta. È possibile scambiarli anche su Ethereum e la Smart Chain di Binance, oltre ad altre blockchain.
L’attacco è riuscito a rimuovere tutti i fondi dai caveau. L’utente ha inviato $17,54 (16,66 euro) per estrarre tutto il denaro dalla cassaforte.
A parte il fatto che gli smart contract del Mirror Protocol non erano del tutto corretti. È possibile ottenere molto sulla piattaforma. Il Mirror Protocol è un’applicazione decentralizzata che consente agli utenti di creare beni digitali sintetici.
Un asset sintetico non è altro che un token che rappresenta il prezzo di un bene economico del mondo reale. È possibile creare azioni di Tesla e Google utilizzando solo criptovalute come attività sottostanti, ad esempio.
La comunità di Mirror ha scoperto diversi bug, che dopo la loro scoperta sono stati corretti silenziosamente dagli sviluppatori del protocollo.
Il team non ha ancora commentato la situazione e, come prevedibile, ha subito forti critiche da parte della comunità. FatManTerra ritiene che non ci fosse motivo di sospettare che l’hacker fosse qualcuno dell’organizzazione stessa.
Il Mirror Protocol non è la prima azienda a scoprire che il denaro è sparito dopo un cyberattacco. Il team di Ronin ha impiegato sei giorni per rendersi conto di essere entrato in possesso di $600 milioni, il che non è un evento raro.
Anche se non si può negare che 6 giorni contro 7 mesi sia una differenza significativa. Ciò non toglie che esista. L’ambiente DeFi, in particolare, ha ancora del lavoro da fare in questo campo.
Dopo tutto, una tale stupidità non dovrebbe esistere in un settore maturo. Di certo non se vogliamo che tutti nel mondo adottino questo tipo di protocolli.
I have been writing copy for blockchain-related projects since 2017. I understand the importance of being able to communicate clearly and effectively with both technical and non-technical audiences. By leveraging my understanding of the crypto industry trends, I can help increase adoption in this rapidly evolving landscape.
