James Atkins
Edytor
Edytor
8 października 2021 roku Mirror Protocol został zhakowany na 90 milionów dolarów (około 71 milionów funtów), a ponad siedem miesięcy później.
Ujawniono jedynie, że doszło do wielomilionowego hejtu. Według użytkownika Twittera FatManTerra, znalazł on naruszenie przypadkowo.
Hack ma miejsce na platformie DeFi – dForce, która oferuje zdecentralizowane usługi pożyczania i kredytowania. Środki zostały pobrane z Mirror Protocol, protokołu DeFi. To pozwala użytkownikom handlować syntetycznymi aktywami, które śledzą aktywa świata rzeczywistego.
Atak został przeprowadzony poprzez wykorzystanie luki w systemie price oracle. Poprzez stworzenie złośliwej wyroczni cenowej. Atakujący był w stanie zawyżyć wartość stablecoina USDC, który jest powiązany z dolarem amerykańskim.
Ze względu na wadę w inteligentnym kontrakcie, hakerzy byli w stanie wydobyć miliony z Mirror Protocol. Fakt, że dzięki temu błędowi można wielokrotnie, bez ryzyka’ wyciągać pieniądze z kontraktu;” umożliwia im kradzież pieniędzy.
W protokole lustrzanym kontrakt służył jako depozyt dla cyfrowych aktywów. Od miesięcy widać, że ten cyfrowy sejf jest nieszczelny jak koszyk, ze wszystkimi swoimi wadami.
Przestrzeń DeFi jest wciąż w powijakach i jako taka jest pełna exploitów i podatności. To włamanie jest wyraźnym przypomnieniem, że musimy być czujni w sprawdzaniu inteligentnych kontraktów i protokołów. Zanim powierzymy im nasze cyfrowe aktywa.
Terra blockchain została wykorzystana do wdrożenia protokołu Mirror. Bez wątpienia słyszeliście o tym w ostatnich tygodniach, dzięki ogromnemu dramatowi, jaki tam się rozegrał.
Po utracie peg do dolara amerykańskiego przez stablecoina UST, token LUNA również poszedł w dół. Aktywa warte miliardy dolarów wyparowały w cyfrowym dymie.
Aktywa Protokołu Lustrzanego mogą być również zakupione poprzez blockchain Terra, który jest. kryptokurrency. Można je również wymienić na Ethereum i Binance Smart Chain, a także innych blockchainów.
Atak zakończył się sukcesem w postaci usunięcia wszystkich środków ze skarbców. Ponieważ wysłał $17,54 (16,66 euro), aby wyciągnąć wszystkie pieniądze z sejfu.
Pomijając fakt, że smart kontrakty Mirror Protocol nie były do końca poprawne. Na platformie można osiągnąć wiele. Mirror Protocol to zdecentralizowana aplikacja, która umożliwia użytkownikom tworzenie cyfrowych aktywów syntetycznych.
Syntetyczne aktywo to nic innego jak token, który reprezentuje cenę realnego dobra ekonomicznego. Możliwe jest na przykład stworzenie akcji Tesli i Google przy użyciu wyłącznie kryptowalut jako aktywów bazowych.
Społeczność Mirror odkryła kilka błędów, które od momentu ich odkrycia zostały po cichu poprawione przez twórców protokołu.
Zespół nie skomentował jeszcze sytuacji i, co było do przewidzenia, znalazł się pod silną krytyką społeczności. FatManTerra uważa, że nie było powodu, by podejrzewać, że hakerem był ktoś z samej organizacji.
Mirror Protocol nie jest pierwszą firmą, która dowiedziała się, że pieniądze zniknęły po cyberataku. Zespół Ronina potrzebował sześciu dni, aby zorientować się, że wszedł na pokład za $600 milionów, co nie jest rzadkim przypadkiem.
Choć nie da się ukryć, że 6 dni kontra 7 miesięcy to znacząca różnica. Nie neguje to faktu, że ona istnieje. Zwłaszcza środowisko DeFi ma w tym zakresie jeszcze sporo do zrobienia.
W końcu taka głupota nie powinna mieć miejsca w dojrzałym sektorze. Z pewnością nie, jeśli chcemy, aby wszyscy na całym świecie przyjęli tego rodzaju protokoły.
I have been writing copy for blockchain-related projects since 2017. I understand the importance of being able to communicate clearly and effectively with both technical and non-technical audiences. By leveraging my understanding of the crypto industry trends, I can help increase adoption in this rapidly evolving landscape.
