Cílem hackera se v říjnu 2021 stal Mirror Protokol (MIR), decentralizovaná aplikace umožňující přístup k nástrojům, které napodobují cenový vývoj aktiv v reálném světe (např. akcií). Dle záznamů z blockchainu byly odcizeny finanční prostředky v hodnotě 90 milionů USD.
Poznámka
Mateřským blockchainem Mirror Protokolu je Terra, donedávna jedna z největších kryptoměn, která se však na začátku května zhroutila potom, co její hlavní stablecoinUST ztratil vázanost na americký dolar a kvůli algoritmu s sebou strhl i sesterský token LUNA. Blockchain byl nyní oživen jako Terra 2.0 (LUNA), zatímco původní síť žije dál jako Terra Classic (LUNC).
7 měsíců staré krádeže si nyní všiml jeden ze členů komunity, známý jako “FatMan”. Jeho předpoklad následně potvrdili analytici z bezpečnostní firmy BlockSec. FatMan je v komunitě dobře známý, dříve totiž vznesl obvinění, že Mirror Protokol byl vytvořen s cílem podvést drobné retailové investory a své tvrzení podložil sérií transakcí, které zachycují “tajný” podvodný prodej tokenů MIR a údajně vedou až k zakladateli Terry, Do Kwonovi.
Jak ke krádeži došlo?
Mirror Protokol kromě obchodování umožňuje i půjčky. Jakmile si chce někdo půjčit kryptoaktivum kopírující cenu například Applu, musí do systému uzamknout dostatek prostředků na zajištění. Jako tento tzv. kolaterál může použít kryptoměny UST, aUST či LUNA Classic (LUNC).
Po vrácení půjčky je možné kolaterál vybrat zpět do své kryptoměnové peněženky. Každý výběr je označen unikátním ID číslem. Kvůli chybnému kódu však kontrakt nebyl schopen kontrolovat, když někdo použil stejné ID číslo k výběru více než jednou. A právě toho si hacker všiml a díky opakování stejných ID čísel mu prostředky nebyly poslány jednou, ale kolikrát se mu zachtělo.
Sedm měsíců bez povšimnutí
Hack Mirror Protokolu je alarmující událostí, kdy navzdory on-chain datům, dostupným okamžitě všem a všude, nemuselo k odhalení krádeže nikdy dojít. To bylo způsobeno i tím, že na webu mirror.finance na rozdíl od jiných protokolů chybí jednoduché rozhraní ukazující celkovou výši uzamčeného kolaterálu. Pokud by zde takový ukazatel byl, pravděpodobně by si pozornější a pravidelní návštěvníci nezvyklého poklesu ve finančních prostředcích všimli.
Vývojáři Mirroru zranitelnost ještě před zjištěním komunity v tichosti opravili, přibližně ve stejnou dobu, kdy se začal hroutit stablecoin UST a s ním celý ekosystém Terra. K hacku se ale zatím oficiálně nevyjádřili, není tak jasné, zda při opravě o krádeži věděli, nebo ne.
Na závěr dodejme, že se letos jedná bohužel už o druhý případ, kdy hackeři odčerpali prostředky bez povšimnutí. Když bylo v březnu 2022 z kryptoměnového mostu Ronin Bridge patřícího ke hře Axie Infinity (AXS) ukradeno 600 milionů USD, trvalo týden, než si toho někdo všiml. Více jsme se největšímu hacku letošního roku věnovali v našem předešlém článku:
Jmenuji se Michal Sobol a na Finex.cz jsem dříve působil jako šéfredaktor kryptoměnové redakce. Mým cílem bylo, abychom společně s našimi pravidelnými redaktory i dalšími přispěvateli předali čtenářům každý den mnoho zajímavých a zejména užitečných informací.
Abychom Vám mohli poskytnout co nejlepší služby, používáme různé technologie, mezi které patří i soubory cookies.
Váš souhlas s použitím těchto technologií nám umožní zpracovávat údaje, jako je Vaše chování při používání našeho webu. Díky tomu můžeme náš web dále zlepšovat. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce těchto webových stránek.
Technické
Vždy aktivní
Technické cookies jsou nezbytně nutné pro legitimní účel umožnění použití služby, kterou si náš čtenář nebo uživatel výslovně vyžádal navštívením stránek a není možné je vypnout.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Cookies využívané výhradně pro statistické a analytické účely, abychom naše stránky mohli neustále zlepšovat dle toho, jak se naši čtenáři a uživatelé chovají a jaké mají preference.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Cookies používané k vytvoření uživatelských profilů za účelem zobrazování reklamy nebo sledování chování na webových stránkách pro podobné marketingové účely.
Diskuze (0 komentářů)
Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.