...nebo už máte účet?
Přihlašte se
Cílem hackera se v říjnu 2021 stal Mirror Protokol (MIR), decentralizovaná aplikace umožňující přístup k nástrojům, které napodobují cenový vývoj aktiv v reálném světe (např. akcií). Dle záznamů z blockchainu byly odcizeny finanční prostředky v hodnotě 90 milionů USD.
Mateřským blockchainem Mirror Protokolu je Terra, donedávna jedna z největších kryptoměn, která se však na začátku května zhroutila potom, co její hlavní stablecoin UST ztratil vázanost na americký dolar a kvůli algoritmu s sebou strhl i sesterský token LUNA. Blockchain byl nyní oživen jako Terra 2.0 (LUNA), zatímco původní síť žije dál jako Terra Classic (LUNC).
7 měsíců staré krádeže si nyní všiml jeden ze členů komunity, známý jako “FatMan”. Jeho předpoklad následně potvrdili analytici z bezpečnostní firmy BlockSec. FatMan je v komunitě dobře známý, dříve totiž vznesl obvinění, že Mirror Protokol byl vytvořen s cílem podvést drobné retailové investory a své tvrzení podložil sérií transakcí, které zachycují “tajný” podvodný prodej tokenů MIR a údajně vedou až k zakladateli Terry, Do Kwonovi.
Mirror Protokol kromě obchodování umožňuje i půjčky. Jakmile si chce někdo půjčit kryptoaktivum kopírující cenu například Applu, musí do systému uzamknout dostatek prostředků na zajištění. Jako tento tzv. kolaterál může použít kryptoměny UST, aUST či LUNA Classic (LUNC).
Po vrácení půjčky je možné kolaterál vybrat zpět do své kryptoměnové peněženky. Každý výběr je označen unikátním ID číslem. Kvůli chybnému kódu však kontrakt nebyl schopen kontrolovat, když někdo použil stejné ID číslo k výběru více než jednou. A právě toho si hacker všiml a díky opakování stejných ID čísel mu prostředky nebyly poslány jednou, ale kolikrát se mu zachtělo.
Hack Mirror Protokolu je alarmující událostí, kdy navzdory on-chain datům, dostupným okamžitě všem a všude, nemuselo k odhalení krádeže nikdy dojít. To bylo způsobeno i tím, že na webu mirror.finance na rozdíl od jiných protokolů chybí jednoduché rozhraní ukazující celkovou výši uzamčeného kolaterálu. Pokud by zde takový ukazatel byl, pravděpodobně by si pozornější a pravidelní návštěvníci nezvyklého poklesu ve finančních prostředcích všimli.
Vývojáři Mirroru zranitelnost ještě před zjištěním komunity v tichosti opravili, přibližně ve stejnou dobu, kdy se začal hroutit stablecoin UST a s ním celý ekosystém Terra. K hacku se ale zatím oficiálně nevyjádřili, není tak jasné, zda při opravě o krádeži věděli, nebo ne.
Na závěr dodejme, že se letos jedná bohužel už o druhý případ, kdy hackeři odčerpali prostředky bez povšimnutí. Když bylo v březnu 2022 z kryptoměnového mostu Ronin Bridge patřícího ke hře Axie Infinity (AXS) ukradeno 600 milionů USD, trvalo týden, než si toho někdo všiml. Více jsme se největšímu hacku letošního roku věnovali v našem předešlém článku:
Jmenuji se Michal Sobol a na Finex.cz vedu kryptoměnovou redakci. Po několika letech sledování kryptoměnového trhu si myslím, že obchodovat digitální aktiva bez nutných vědomostí je holý nerozum. V tomto světě totiž ještě více než kdekoli jinde platí, že zkušení vyhrávají a nezkušení prohrávají. I z tohoto důvodu rád přikládám ruku k dílu a věřím, že společně s redaktory a přispěvateli dokážeme čtenářům Finex.cz předat mnoho užitečných informací.
95 %
86 %
Diskuze (0 komentářů)
Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.