Artigo anterior Hack DeFi de US$ 90 milhões permaneceu despercebido por sete meses Próximo artigo Home Hack DeFi de US$ 90 milhões permaneceu despercebido por sete meses Hack DeFi de US$ 90 milhões permaneceu despercebido por sete meses By Sanne Moonemans - min. de leitura 01 junho 2022 O Mirror Protocol foi hackeado no dia 8 de outubro de 2021 em 90 milhões de dólares (cerca de 71 milhões de libras) e só no início de maio, mais de sete meses depois, o roubo multimilionário veio à tona. O Twitterer FatManTerra indica que descobriu o hack puramente por acidente. Vazamento generalizado Os hackers conseguiram retirar milhões do Mirror Protocol por causa de uma falha no contrato inteligente. Esse erro torna possível retirar dinheiro do contrato “de novo e de novo, sem risco”. O contrato funcionou como um cofre para garantias digitais no Mirror Protocol. Esse cofre digital já se mostrou tão vazado quanto uma peneira por meses, com todas as consequências que isso implica. Contratos no protocolo Terra Os contratos do Mirror Protocol em questão foram executados na blockchain do Terra. Um nome que você sem dúvida viu nas últimas semanas por causa do enorme drama que aconteceu lá. Depois que a stablecoin UST do Terra perdeu sua atrelagem ao dólar americano, o token LUNA também faliu, com bilhões de dólares em ativos sumindo na fumaça digital. Aliás, os ativos do Mirror Protocol não estavam disponíveis apenas através do blockchain Terra. Você também pode negociá-los via Ethereum e Binance Smart Chain. Uma olhada no blockchain do Terra nos diz que o invasor de fato conseguiu extrair fundos UST fixados do protocolo usando a mesma transação. Ao todo, ele depositou US$ 17,54 (16,66 euros) para remover todos os fundos dos cofres. O que é o Mirror Protocol? Além do fato de que os contratos inteligentes do Mirror Protocol aparentemente não estavam completamente em ordem, coisas interessantes são possíveis na plataforma. O Mirror Protocol é um aplicativo descentralizado que possibilita a criação de ativos sintéticos digitais. Isso soa muito empolgante, mas um ativo sintético nada mais é do que um token que representa o preço dos produtos financeiros do “mundo real”. Por exemplo, é possível criar ações da Tesla e do Google com criptomoedas puras e únicas como ativos subjacentes. A comunidade Mirror encontrou vários bugs, que desde sua descoberta foram corrigidos silenciosamente pelos desenvolvedores do protocolo. A equipe não comentou a situação e, compreensivelmente, foi criticada pela comunidade. FatManTerra acha que não há razão para suspeitar que o hacker era alguém da própria organização. Não é o único O Mirror Protocol não é o primeiro a descobrir que os fundos desapareceram algum tempo após um hack. No passado, a equipe de Ronin levou seis dias para perceber que havia entrado pelo cano em US$ 600 milhões. Mas isso não altera o fato de que ainda existe uma diferença considerável entre 6 dias e 7 meses. A esse respeito, o mundo DeFi claramente ainda tem medidas a tomar. Afinal, esse absurdo não pertence a uma indústria madura. Certamente não se quisermos que o mundo inteiro use esses tipos de protocolos. Compartilhe este artigo Categorias Destacado