Finex.cz logo
Menu
Finex » Kryptoměny » Krádeže 2 miliard Kč na blockchainu Terra (LUNA) si nikdo nevšiml 7 měsíců. Až do teď

Krádeže 2 miliard Kč na blockchainu Terra (LUNA) si nikdo nevšiml 7 měsíců. Až do teď

Krádeže 2 miliard Kč na blockchainu Terra (LUNA) si nikdo nevšiml 7 měsíců. Až do teď
Zdroj: CryptoSlate.com

Cílem hackera se v říjnu 2021 stal Mirror Protokol (MIR), decentralizovaná aplikace umožňující přístup k nástrojům, které napodobují cenový vývoj aktiv v reálném světe (např. akcií). Dle záznamů z blockchainu byly odcizeny finanční prostředky v hodnotě 90 milionů USD.

7 měsíců staré krádeže si nyní všiml jeden ze členů komunity, známý jako "FatMan". Jeho předpoklad následně potvrdili analytici z bezpečnostní firmy BlockSec. FatMan je v komunitě dobře známý, dříve totiž vznesl obvinění, že Mirror Protokol byl vytvořen s cílem podvést drobné retailové investory a své tvrzení podložil sérií transakcí, které zachycují "tajný" podvodný prodej tokenů MIR a údajně vedou až k zakladateli Terry, Do Kwonovi.

Mirror Protokol akcie
Mirror nabízí k obchodování aktiva následující ceny oblíbených akciových titulů
Zdroj: Mirror.finance

Jak ke krádeži došlo?

Mirror Protokol kromě obchodování umožňuje i půjčky. Jakmile si chce někdo půjčit kryptoaktivum kopírující cenu například Applu, musí do systému uzamknout dostatek prostředků na zajištění. Jako tento tzv. kolaterál může použít kryptoměny UST, aUST či LUNA Classic (LUNC).

Mirror Protokol Borrow
Pokud si chcete půjčit např. mAAPL, musíte jako zástavu poskytnou UST, aUST nebo LUNC.
Zdroj: Mirror.finance

Po vrácení půjčky je možné kolaterál vybrat zpět do své kryptoměnové peněženky. Každý výběr je označen unikátním ID číslem. Kvůli chybnému kódu však kontrakt nebyl schopen kontrolovat, když někdo použil stejné ID číslo k výběru více než jednou. A právě toho si hacker všiml a díky opakování stejných ID čísel mu prostředky nebyly poslány jednou, ale kolikrát se mu zachtělo.

Sedm měsíců bez povšimnutí

Hack Mirror Protokolu je alarmující událostí, kdy navzdory on-chain datům, dostupným okamžitě všem a všude, nemuselo k odhalení krádeže nikdy dojít. To bylo způsobeno i tím, že na webu mirror.finance na rozdíl od jiných protokolů chybí jednoduché rozhraní ukazující celkovou výši uzamčeného kolaterálu. Pokud by zde takový ukazatel byl, pravděpodobně by si pozornější a pravidelní návštěvníci nezvyklého poklesu ve finančních prostředcích všimli.

Vývojáři Mirroru zranitelnost ještě před zjištěním komunity v tichosti opravili, přibližně ve stejnou dobu, kdy se začal hroutit stablecoin UST a s ním celý ekosystém Terra. K hacku se ale zatím oficiálně nevyjádřili, není tak jasné, zda při opravě o krádeži věděli, nebo ne.

Na závěr dodejme, že se letos jedná bohužel už o druhý případ, kdy hackeři odčerpali prostředky bez povšimnutí. Když bylo v březnu 2022 z kryptoměnového mostu Ronin Bridge patřícího ke hře Axie Infinity (AXS) ukradeno 600 milionů USD, trvalo týden, než si toho někdo všiml. Více jsme se největšímu hacku letošního roku věnovali v našem předešlém článku:

Vstupte do světa kryptoměn!

Již kryptoměny máte? Držte je v bezpečí hardware peněženky Trezor!

Favorit redakce
Trezor logo

Trezor

★ 95 %

  • Jedna z nejbezpečnějších kryptoměnových peněženek
  • Vytvořena českou firmou
  • Pro začátečníky může působit složitě
  • Je dražší než ostatní peněženky

Aktuálně 3 největší kryptoměny

Graf posl. 7 dní
Graf Bitcoin
Změna za 24h
-0,6%
Cena
$21 360
Graf posl. 7 dní
Graf Ethereum
Změna za 24h
-2%
Cena
$1 222
Graf posl. 7 dní
Graf BNB
Změna za 24h
-0,11%
Cena
$239,7

Ohodnoťte tento článek

Připojte se k diskuzi
Akcie
Komodity
Krypto
Indexy
ETF
Cena 24h
Tesla Inc. ---
N/A
ČEZ ---
N/A
Apple ---
N/A
Avast ---
N/A
Moneta ---
N/A
Komerční banka ---
N/A

Velký test: Investujeme vlastní peníze do investičních platforem

Která přinese největší zhodnocení? Portu, Fondee, Indigo, Finax, nebo Fumbi?
Která přinese největší zhodnocení? Portu, Fondee, Indigo, Finax, nebo Fumbi?
Sledujte nás na Facebooku, ať vám nic neunikne!
Facebook icon Jít na Facebook
Finex logo