Začněte psát a výsledky vyhledávání se zobrazí zde...

Krádeže 2 miliard Kč na blockchainu Terra (LUNA) si nikdo nevšiml 7 měsíců. Až do teď

Krádeže 2 miliard Kč na blockchainu Terra (LUNA) si nikdo nevšiml 7 měsíců. Až do teď
Zdroj: CryptoSlate.com

Cílem hackera se v říjnu 2021 stal Mirror Protokol (MIR), decentralizovaná aplikace umožňující přístup k nástrojům, které napodobují cenový vývoj aktiv v reálném světe (např. akcií). Dle záznamů z blockchainu byly odcizeny finanční prostředky v hodnotě 90 milionů USD.

Poznámka

Mateřským blockchainem Mirror Protokolu je Terra, donedávna jedna z největších kryptoměn, která se však na začátku května zhroutila potom, co její hlavní stablecoin UST ztratil vázanost na americký dolar a kvůli algoritmu s sebou strhl i sesterský token LUNA. Blockchain byl nyní oživen jako Terra 2.0 (LUNA), zatímco původní síť žije dál jako Terra Classic (LUNC).

7 měsíců staré krádeže si nyní všiml jeden ze členů komunity, známý jako “FatMan”. Jeho předpoklad následně potvrdili analytici z bezpečnostní firmy BlockSec. FatMan je v komunitě dobře známý, dříve totiž vznesl obvinění, že Mirror Protokol byl vytvořen s cílem podvést drobné retailové investory a své tvrzení podložil sérií transakcí, které zachycují “tajný” podvodný prodej tokenů MIR a údajně vedou až k zakladateli Terry, Do Kwonovi.

Zdroj: Mirror.finance
Mirror Protokol akcie
Mirror nabízí k obchodování aktiva následující ceny oblíbených akciových titulů

Jak ke krádeži došlo?

Mirror Protokol kromě obchodování umožňuje i půjčky. Jakmile si chce někdo půjčit kryptoaktivum kopírující cenu například Applu, musí do systému uzamknout dostatek prostředků na zajištění. Jako tento tzv. kolaterál může použít kryptoměny UST, aUST či LUNA Classic (LUNC).

Zdroj: Mirror.finance
Mirror Protokol Borrow
Pokud si chcete půjčit např. mAAPL, musíte jako zástavu poskytnou UST, aUST nebo LUNC.

Po vrácení půjčky je možné kolaterál vybrat zpět do své kryptoměnové peněženky. Každý výběr je označen unikátním ID číslem. Kvůli chybnému kódu však kontrakt nebyl schopen kontrolovat, když někdo použil stejné ID číslo k výběru více než jednou. A právě toho si hacker všiml a díky opakování stejných ID čísel mu prostředky nebyly poslány jednou, ale kolikrát se mu zachtělo.

Sedm měsíců bez povšimnutí

Hack Mirror Protokolu je alarmující událostí, kdy navzdory on-chain datům, dostupným okamžitě všem a všude, nemuselo k odhalení krádeže nikdy dojít. To bylo způsobeno i tím, že na webu mirror.finance na rozdíl od jiných protokolů chybí jednoduché rozhraní ukazující celkovou výši uzamčeného kolaterálu. Pokud by zde takový ukazatel byl, pravděpodobně by si pozornější a pravidelní návštěvníci nezvyklého poklesu ve finančních prostředcích všimli.

Vývojáři Mirroru zranitelnost ještě před zjištěním komunity v tichosti opravili, přibližně ve stejnou dobu, kdy se začal hroutit stablecoin UST a s ním celý ekosystém Terra. K hacku se ale zatím oficiálně nevyjádřili, není tak jasné, zda při opravě o krádeži věděli, nebo ne.

Na závěr dodejme, že se letos jedná bohužel už o druhý případ, kdy hackeři odčerpali prostředky bez povšimnutí. Když bylo v březnu 2022 z kryptoměnového mostu Ronin Bridge patřícího ke hře Axie Infinity (AXS) ukradeno 600 milionů USD, trvalo týden, než si toho někdo všiml. Více jsme se největšímu hacku letošního roku věnovali v našem předešlém článku:

Líbil se vám tento článek?
11
0

Autor

Jmenuji se Michal Sobol a na Finex.cz dohlížím na chod kryptoměnové redakce. Mým cílem je, abychom společně s redaktory a přispěvateli předali čtenářům každý den mnoho zajímavých a zejména užitečných informací.

Sdílejte tento článek

Mohlo by vás zajímat

Diskuze (0 komentářů)

Připojte se k diskuzi

Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.