8 октября 2021 года состоялся злом Mirror Protocol, в результате которого потеряли 90 млн долларов (около 2,7 млрд гривен), и это многомиллионное ограбление стало известно лишь в начале мая (более чем через семь месяцев после того, как это произошло). FatManTerra на своей странице в Twitter заявил, что он обнаружил взлом совершенно случайно.
Дырявый, как сито
Хакерам удалось вывести из Mirror Protocol миллионы долларов из-за дефекта в смарт-контракте. Такая ошибка дает возможность выводить средства из контракта " снова и снова и без всякого риска». В Mirror Protocol контракт выполнял роль хранилища для цифрового залога. Оказалось, что это цифровое хранилище несколько месяцев было дырявое, как сито, со всеми вытекающими из этого последствиями.
Контракты на протоколе Terra
Контракты Mirror Protocol, о которых идет речь, работали на блокчейне Terra. Несомненно, вам знакомо это имя, потому что последние несколько недель о нем много говорят, ведь он пережил огромную драму. После того, как стейблкоин UST от Terra потерял свою привязку к доллару США, токен LUNA также упал, и в цифровом пространстве растворились активы на миллиарды долларов.
Кстати, активы Mirror Protocol были доступны не только через блокчейн Terra. Также ими можно торговать через Ethereum и Smart Chain Binance. Если проанализировать блокчейн Terra, видим, что в рамках одной транзакции злоумышленнику удалось вытащить из протокола заблокированы средства UST. В общем, за то, чтобы забрать все средства из хранилищ, он (или она) заплатил 17,54 доллара США (550 грн).
Что такое Mirror Protocol?
Кроме того, что смарт-контракты Mirror Protocol, видимо, работали не должным образом, стоит отметить, что на этой платформе возможны интересные вещи. Mirror Protocol-это децентрализованное приложение, которое позволяет создавать цифровые синтетические активы. Звучит довольно интригующе, однако синтетический актив — это не что иное, как токен, который отслеживает цену реальных финансовых продуктов. Для примера, можно сделать так, чтобы базовым активом акций Tesla и Google выступали лишь криптовалюти.
Сообщество Mirror нашло ряд багов, которые после их обнаружения разработчики протокола тихонько исправили. Команда не комментирует эту ситуацию, поэтому, разумеется, на нее обрушился шквал критики со стороны сообщества. По мнению FatManTerra, нет оснований полагать, что злоумышленником был кто-то из самой организации.
Не единственный случай
Ситуация с Mirror Protocol — это уже не первый случай, когда о пропаже средств узнавали через некоторое время после взлома. Ранее команде Ronin понадобилось шесть дней, чтобы понять, что они потеряли 600 млн долларов. Однако существует существенная разница между 6 днями и 7 месяцами. Учитывая эти факты, очевидно, что в DeFi-секторе еще нужно принять определенные меры. В конце концов, такие абсурдные ситуации невозможны в зрелой отрасли, особенно если мы хотим, чтобы весь мир использовал эти протоколы.