La società di sicurezza informatica BlockSec ha confermato che il Mirror Protocol è stato compromesso l'anno scorso da un hacker che è riuscito a rubare circa 90 milioni di dollari dal protocollo.
In un mercato complesso e in rapida crescita come quello delle criptovalute, possono succedere molte cose. Uno di questi è stato uno degli exploit più rari registrati finora.
Il protocollo decentralizzato Mirror Protocol, costruito sulla vecchia blockchain di Terra, ora conosciuta come Terra Classic, è stato sfruttato per almeno 8 mesi, a partire dallo scorso ottobre, senza che questo generasse allerta né agli sviluppatori né alla comunità crypto degli utenti.
In un thread pubblicato dalla società di sicurezza informatica BlockSec, la società ha confermato che un hacker aveva sfruttato una vulnerabilità nel codice del Mirror Protocol, relativa all'impegno dei fondi all'interno del protocollo.
Questa vulnerabilità, segnalata per la prima volta dall'utente @FatManTerra, ha consentito all'aggressore, fino ad oggi sconosciuto, estrarre silenziosamente quasi 90 milioni di dollari dal protocollo. I ricercatori di BlockSec hanno pubblicato l'indirizzo dell'attacco in questione.
Oltre a questo exploit da un milione di dollari, poche ore fa @FatManTerra ha segnalato anche una nuova vulnerabilità sfruttata nel Mirror Protocol, causata da un bug nell'oracolo dei prezzi Luna Classic (LUNC). Nell'impresa, il protocollo ha perso altri 2 milioni di dollari, ha riferito l'utente.
Si può essere interessati: LUNA 2.0 crolla diverse ore dopo il suo lancio
Errore contratto Mirror Lock
In un thread su Twitter, @FatManTerra ha descritto come l'aggressore sconosciuto sia riuscito a sottrarre decine di milioni di dollari dal Mirror Protocol senza essere scoperto per diversi mesi.
In primo luogo, ha osservato che la vulnerabilità ha origine nel contratto Mirror Lock, che blocca il bene collaterale depositato da un utente nel protocollo per un periodo di 14 giorni, in caso di negoziazione allo scoperto.
Tuttavia, il contratto, che consente di richiamare una funzione di sblocco per sbloccare la garanzia attraverso un elenco di identificazione della posizione (ID), non prevedeva una funzione di controllo o verifica duplicata. Ciò ha consentito all'aggressore di creare una posizione short e, dopo 14 giorni, di richiamare più volte il proprio ID di posizione in un unico elenco, prelevando fondi dal contratto di blocco "più e più volte a basso costo e senza rischi", ha spiegato.
Secondo @FatManTerra, che sostiene che lui e il suo team di ricercatori sulla sicurezza informatica si sono imbattuti nell'exploit per puro caso, gli sviluppatori di Mirror Protocol sono recentemente venuti a conoscenza della vulnerabilità esistente e l'hanno corretta senza informare la comunità crittografica.
L'analista ha notato che il protocollo è stato aggiornato quasi contemporaneamente al crollo subito da TerraUSD (UST), ora noto come USTC, all'inizio di questo mese.
Un nuovo hack al protocollo Mirror
Sebbene gli sviluppatori del protocollo non abbiano confermato alcun attacco recente, @FatManTerra afferma che il protocollo Mirror lo è stato violato nuovamente poche ore fa, perdendo altri 2 milioni di dollari.
L'analista ha sottolineato che un errore nell'oracolo dei prezzi sta dicendo al protocollo che LUNC vale circa 5 UST, quando la realtà è che il valore di questa criptovaluta è inferiore a $ 0,00012 (meno di un microcent).
I pool mBTC, mETH, mDOT e mGLXY sul protocollo Mirror sono stati svuotati, ha indicato @FatManTerra, sottolineando che l'attacco peggiorerà all'apertura dei mercati, se il team di sviluppo di questo protocollo non interverrà in tempo per correggere l'oracolo dei prezzi di LUNC.
La liquidità di questo protocollo è diminuita notevolmente nell’ultimo mese. Secondo i dati della piattaforma DeFi Llama, Mirror Protocol mantiene attualmente poco più di 100.00 dollari di liquidità.
fonte: DeFi Lama
Dopo aver superato i 2.180 miliardi di dollari di liquidità il 10 maggio, Mirror Protocol ha perso oltre il 99% del suo TVL al momento della stesura di questo articolo.
Continua a leggere: ESET mette in guardia da uno schema che imita i portafogli più diffusi per rubare criptovalute
