Sieben Monate lang blieb ein 90-Millionen-Dollar-DeFi-Hack unbemerkt

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on telegram
Share on whatsapp
Share on email

Table of Contents

Sieben Monate lang blieb ein 90-Millionen-Dollar-DeFi-Hack unbemerkt

Am 8. Oktober 2021 wurde das Mirror-Protokoll für 90 Millionen Dollar (rund 71 Millionen Pfund) gehackt, und das mehr als sieben Monate später.

Es wurde nur bekannt, dass ein Multimillionen-Dollar-Überfall stattgefunden hatte. Laut Twitter-Nutzer FatManTerra hat er die Lücke zufällig gefunden.

Der Hack findet auf der DeFi-Plattform dForce statt, die dezentrale Leih- und Leihdienste anbietet. Die Gelder wurden aus dem Mirror Protocol, einem DeFi-Protokoll, entnommen. Auf diese Weise können Benutzer mit synthetischen Vermögenswerten handeln, die reale Vermögenswerte verfolgen.

Der Angriff wurde durchgeführt, indem ein Fehler im Preisorakelsystem ausgenutzt wurde. Indem man ein bösartiges Preisorakel erstellt. Der Angreifer konnte den Wert der Stablecoin USDC, die an den US-Dollar gekoppelt ist, aufblähen.

Durchlässig wie ein Filter

Aufgrund eines Fehlers im Smart Contract konnten die Hacker Millionen aus dem Mirror Protocol extrahieren. Die Tatsache, dass es aufgrund dieses Fehlers möglich ist, „mehrmals risikolos Geld aus dem Vertrag zu heben“; macht es ihnen möglich, Geld zu stehlen.

Im Mirror Protocol diente der Vertrag als Hinterlegung für digitale Assets. Seit Monaten zeichnet sich ab, dass dieser digitale Tresor leck wie ein Korb ist, mit all seinen Nachteilen.

Der DeFi-Raum steckt noch in den Kinderschuhen und ist daher voller Exploits und Schwachstellen. Dieser Hack ist eine deutliche Erinnerung daran, dass wir bei der Prüfung intelligenter Verträge und Protokolle wachsam sein müssen. Bevor wir ihnen unsere digitalen Assets anvertrauen.

Verträge über das Terra-Protokoll

Die Terra-Blockchain wurde verwendet, um das Mirror-Protokoll zu implementieren. Sie haben zweifellos in den letzten Wochen davon gehört, aufgrund des enormen Dramas, das sich dort abgespielt hat.

Siehe auch  An einem Tag ist Synthetix um 100 % gewachsen – hier ist der Grund dafür?

Nachdem die Bindung der UST-Stablecoin an den US-Dollar verloren ging, ging auch der LUNA-Token zurück. Mit Vermögenswerten im Wert von Milliarden von Dollar, die in digitalen Rauch verdampfen.

Die Assets des Mirror-Protokolls können auch über die Terra-Blockchain erworben werden, die eine Kryptowährung ist. Sie können diese auch auf Ethereum und der Binance Smart Chain sowie anderen Blockchains tauschen.

Der Angriff war erfolgreich bei der Entfernung aller Gelder aus den Tresoren. Denn er schickte 17,54 Dollar (16,66 Euro), um das ganze Geld aus dem Safe zu holen.

Was ist das Mirror-Protokoll?

Abgesehen davon, dass die Smart Contracts des Mirror Protocol nicht ganz korrekt waren. Auf der Plattform lässt sich viel erreichen. Das Mirror-Protokoll ist eine dezentrale Anwendung, die es Benutzern ermöglicht, digitale synthetische Assets zu erstellen.

Ein synthetischer Vermögenswert ist nichts anderes als ein Token, das den Preis eines realen Wirtschaftsguts darstellt. Es ist beispielsweise möglich, Aktien von Tesla und Google nur mit Kryptowährungen als Basiswert zu erstellen.

Die Mirror-Community entdeckte mehrere Fehler, die seit ihrer Entdeckung von den Protokollentwicklern stillschweigend korrigiert wurden.

Das Team muss sich noch zu der Situation äußern und wurde vorhersehbar stark von der Community kritisiert. FatManTerra glaubt, dass es keinen Grund gab zu vermuten, dass der Hacker jemand von der Organisation selbst war.

Es ist nicht das einzige!

Das Mirror Protocol ist nicht das erste Unternehmen, das erfährt, dass Geld nach einem Cyberangriff verschwunden ist. Ronins Team brauchte sechs Tage, um zu erkennen, dass sie für 600 Millionen Dollar an Bord gegangen waren, was keine Seltenheit ist.

Siehe auch  Schließlich SocialFi: die drei wichtigsten Projekte, die es zu berücksichtigen gilt

Obwohl es nicht zu leugnen ist, dass 6 Tage gegenüber 7 Monaten ein signifikanter Unterschied sind. Es negiert nicht die Tatsache, dass es existiert. Insbesondere das DeFi-Umfeld hat in diesem Bereich noch Nachholbedarf.

Eine solche Dummheit sollte es schließlich in einer reifen Branche nicht geben. Sicherlich nicht, wenn wir wollen, dass jeder auf der ganzen Welt diese Art von Protokollen annimmt.