El hackeo de DeFi de USD 90 millones pasó desapercibido durante siete meses

El hackeo de DeFi de USD 90 millones pasó desapercibido durante siete meses

El Mirror Protocol fue hackeado el 8 de octubre de 2021 por 90 millones de dólares (unos 71 millones de libras) y a principios de mayo, más de siete meses después, el multimillonario robo recién salió a la luz. Twitterer FatManTerra indica que descubrió el truco por pura casualidad.

Fugas como un tamiz

Los piratas informáticos lograron sacar millones de Mirror Protocol debido a una falla en el contrato inteligente. Ese error hace posible sacar dinero del contrato “una y otra vez, sin riesgo”. El contrato actuó como una bóveda para la garantía digital en Mirror. Esa caja fuerte digital ha demostrado ya desde hace meses que gotea como un cesto, con todas las consecuencias que ello conlleva.

Contratos sobre el protocolo Terra

Los contratos del Protocolo Espejo en cuestión se ejecutaron en la cadena de bloques Terra. Un nombre que sin duda habéis visto en las últimas semanas por el enorme dramatismo que allí se vivió. Después de que la moneda estable UST de Terra perdiera su paridad con el dólar estadounidense, el token LUNA también se hundió, con miles de millones de dólares en activos que se convirtieron en humo digital.

Por cierto, los activos del Mirror Protocol no solo estaban disponibles a través de la cadena de bloques Terra. También puede intercambiarlos a través de Ethereum y Binance Smart Chain. Una mirada a la cadena de bloques de Terra nos dice que el atacante logró extraer fondos UST fijados del protocolo utilizando la misma transacción. En total, depositó $17,54 (16,66 euros) para sacar todos los fondos de las bóvedas.

¿Qué es el Mirror Protocol?

Aparte del hecho de que los contratos inteligentes del Mirror Protocol aparentemente no estaban completamente en orden, son posibles cosas interesantes en la plataforma. Mirror Protocol es una aplicación descentralizada que permite crear activos sintéticos digitales. Eso suena muy emocionante, pero un activo sintético no es más que un token que representa el precio de los productos financieros del "mundo real". Por ejemplo, es posible hacer acciones de Tesla y Google con criptomonedas puras y únicas como activos subyacentes.

La comunidad Mirror encontró una serie de errores que, desde su descubrimiento, han sido corregidos silenciosamente por los desarrolladores del protocolo. El equipo no ha comentado sobre la situación y comprensiblemente ha sido criticado por la comunidad. FatManTerra cree que no hay razón para sospechar que el hacker era alguien de la propia organización.

No el único

Mirror Protocol no es la primera parte en descubrir que los fondos han desaparecido algún tiempo después de un hackeo. En el pasado, el equipo de Ronin tardó seis días en darse cuenta de que habían entrado en el bote por 600 millones de dólares. Pero eso no altera el hecho de que todavía hay una diferencia considerable entre 6 días y 7 meses. En ese sentido, el mundo DeFi claramente todavía tiene pasos por dar. Después de todo, esas tonterías no pertenecen a una industria madura. Ciertamente no si queremos que todo el mundo use este tipo de protocolos.