Das Cybersicherheitsunternehmen BlockSec hat bestätigt, dass das Mirror-Protokoll letztes Jahr von einem Hacker kompromittiert wurde, dem es gelang, rund 90 Millionen US-Dollar aus dem Protokoll zu stehlen.
In einem komplexen und schnell wachsenden Markt wie Kryptowährungen kann viel passieren. Einer davon war einer der seltensten bisher aufgezeichneten Exploits.
Das dezentrale Protokoll Mirror Protocol, das auf der alten Terra-Blockchain basiert und jetzt als Terra Classic bekannt ist, wurde seit letztem Oktober mindestens acht Monate lang ausgenutzt, ohne dass dies zu einer Warnung an die Entwickler oder die Krypto-Benutzergemeinschaft führte.
In einem vom Cybersicherheitsunternehmen BlockSec veröffentlichten Thread bestätigte das Unternehmen, dass ein Hacker eine Schwachstelle im Code des Mirror-Protokolls ausgenutzt hatte, die mit der Hinterlegung von Geldern innerhalb des Protokolls zusammenhängt.
Diese Sicherheitslücke, die zuerst vom Benutzer @FatManTerra gemeldet wurde, ermöglichte es dem bisher unbekannten Angreifer, ziehen fast 90 Millionen Dollar stillschweigend aus dem Protokoll heraus. BlockSec-Forscher veröffentlichten die Adresse des betreffenden Angriffs.
Zusätzlich zu diesem millionenschweren Exploit berichtete @FatManTerra vor einigen Stunden auch über eine neue ausgenutzte Schwachstelle im Mirror-Protokoll, die durch einen Fehler im Luna Classic (LUNC)-Preisorakel verursacht wurde. Im Exploit, Das Protokoll verlor weitere 2 Millionen Dollar, berichtete der Benutzer.
Es könnte Sie interessieren: LUNA 2.0 bricht mehrere Stunden nach seinem Start zusammen
Fehler im Mirror Lock-Vertrag
In einem Thread auf Twitter beschrieb @FatManTerra, wie der unbekannte Angreifer mehrere Monate lang unentdeckt Dutzende Millionen Dollar aus dem Mirror Protocol abschöpfen konnte.
Erstens wies er darauf hin, dass die Schwachstelle ihren Ursprung im Mirror-Lock-Vertrag hat, der den von einem Benutzer im Protokoll hinterlegten Sicherheitenwert für einen Zeitraum von 14 Tagen sperrt, wenn er Leerverkäufe tätigt.
Allerdings verfügte der Vertrag, der den Aufruf einer Entsperrfunktion zum Entsperren der Sicherheiten über eine Positionsidentifikationsliste (ID) ermöglicht, über keine Duplikatkontroll- oder Verifizierungsfunktion. Dies ermöglichte es dem Angreifer, eine Short-Position zu erstellen und nach 14 Tagen seine Positions-ID mehrmals in einer einzigen Liste aufzurufen und so „immer wieder kostengünstig und ohne Risiko“ Gelder aus dem Sperrvertrag abzuheben, erklärte er.
Laut @FatManTerra, der behauptet, dass er und sein Team von Cybersicherheitsforschern rein zufällig auf den Exploit gestoßen seien, seien die Entwickler des Mirror Protocol kürzlich auf die bestehende Schwachstelle aufmerksam geworden und hätten sie gepatcht, ohne die Krypto-Community zu informieren.
Der Analyst stellte fest, dass das Protokoll fast gleichzeitig mit dem Absturz von TerraUSD (UST), jetzt bekannt als USTC, Anfang dieses Monats gepatcht wurde.
Ein neuer Hack für das Mirror-Protokoll
Obwohl die Protokollentwickler keine aktuellen Angriffe bestätigt haben, behauptet @FatManTerra, dass es sich bei Mirror Protocol um einen solchen handelte erneut verletzt vor ein paar Stunden, weitere 2 Millionen Dollar verloren.
Der Analyst wies darauf hin, dass ein Fehler im Preisorakel dem Protokoll mitteilt, dass LUNC etwa 5 UST wert ist, obwohl der Wert dieser Kryptowährung in Wirklichkeit unter 0,00012 US-Dollar (weniger als ein Mikrocent) liegt.
Die mBTC-, mETH-, mDOT- und mGLXY-Pools im Mirror-Protokoll seien geleert worden, gab @FatManTerra an und wies gleichzeitig darauf hin, dass der Angriff bei Öffnung der Märkte schlimmer werden würde, wenn das Entwicklungsteam dieses Protokolls nicht rechtzeitig eingreift, um das Preisorakel zu korrigieren von LUNC.
Die Liquidität dieses Protokolls ist im letzten Monat erheblich gesunken. Nach Angaben der DeFi-Plattform Llama verfügt Mirror Protocol derzeit über eine Liquidität von knapp über 100.00 US-Dollar.
Quelle: DeFi Lama
Nachdem Mirror Protocol am 2.180. Mai die Liquiditätsgrenze von 10 Milliarden US-Dollar überschritten hatte, hat es zum Zeitpunkt der Drucklegung mehr als 99 % seines TVL verloren.
Weiterlesen: ESET warnt vor einem Plan, der beliebte Wallets nachahmt, um Kryptowährungen zu stehlen
