Terra: 90 millones de dólares fueron robados de Mirror, y pasó desapercibido durante 7 meses

Tiempo de lectura: 2 minutos

Un usuario malicioso logró aprovechar una falla en el código de Mirror Protocol en octubre pasado para robar 90 millones de dólares de la plataforma. Solo que los hechos acaban de ser descubiertos por un usuario promedio, y podría ser que el equipo de desarrollo estuviera al tanto.

Mirror (MIR) fue robado de 90 millones de dólares

Parecería que incluso las sumas más grandes a veces pueden escapar a la atención de los desarrolladores. De hecho, acabamos de enterarnos de que Mirror (MIR), un protocolo de finanzas descentralizadas (DeFi) construido sobre la blockchain Terra Classic (LUNC), fue robado 90 millones de dólares en octubre de 2021.

El protocolo Mirror permite a sus usuarios utilizar activos fungibles más cortos o largos modelados en función de su valor real. En otras palabras, permite operar con equivalentes bursátiles como Apple, Amazon o Google a través de un oráculo responsable de monitorear el precio real de este último.

La revelación proviene del usuario de Twitter «@FatManTerra«, conocido por su participación activa en el foro de investigación de Terra, y más particularmente desde el anuncio del fork blockchain. Según él, el usuario malicioso habría logrado robar grandes sumas de dinero a partir de cantidades mucho más bajas.

«¿Qué pasaría si le dijera que Mirror Protocol, hasta hace 18 días, era susceptible a uno de los exploits más rentables de todos los tiempos, permitiendo a un atacante generar 4,30 millones de dólares de 10.000$ en una sola transacción? Así es como descubrí esto, por pura casualidad.»

👉 Encuentre nuestro archivo sobre las consecuencias del colapso del ecosistema Terra (UST/LUNA)

¿¿Qué pasó??

A grandes rasgos, Mirror Protocol le permite reducir los activos depositando otro activo como garantía durante 2 semanas. Por lo tanto, es necesario bloquear UST, LUNA Classic (LUNC) u otras criptomonedas para poder invertir.

Una vez completada la transacción, el usuario puede recuperar sus activos depositados en garantía a través de un sistema de contratos inteligentes. Sin embargo, después de una falla, el atacante pudo repetir esta operación de retiro varios cientos de veces, sin depositar garantía adicional.

«El contrato de bloqueo no verificó que los fondos fueron enviados desde el contrato de acuñación. Así que el atacante abrió una posición con una garantía de 10$ y envió 10.000$ directamente al contrato de bloqueo. Luego podría desbloquear las garantías de otras personas una y otra vez del contrato.»

La firma de seguridad Blockchain BlockSec corroboró las afirmaciones de FatMan a través de Twitter, afirmando que las transacciones eran visibles desde el explorador de bloques de Terra Classic, y al mismo tiempo confirmando que el protocolo fue realmente explotado.

Así, según datos en cadena, nuestro atacante se habría robado un total de casi 90 millones de dólares. Una suma igual de importante, que, a priori, acaba de ser descubierta.

Sin embargo, los usuarios de Mirror Protocol señalaron el 17 de mayo que se había aplicado un parche precisamente para evitar la duplicación de estas órdenes, lo que había dado lugar a la especulación de un ataque oculto por el protocolo.

Ahora que los hechos están establecidos y confirmados, queda por ver si el equipo detrás de Mirror lo sabía o no.

👉 Sobre el mismo tema: Wormhole paga un bono de 10 millones de dólares a un hacker de sombrero blanco por el descubrimiento de una falla

¿Cuál es tu opinión sobre este artículo?
(Votos: 0 Promedio: 0)

Acerca del autor/a: María Hernández

María Hernández

¿Te gustó este artículo? 🥰 Entonces también te gustará:

Deja un comentario

Este sitio web utiliza cookies propias y de terceros para recopilar información que ayude a optimizar tu visita. No se utilizarán las cookies para recoger información de carácter personal. Puedes aceptar o rechazar su uso siempre que lo desees. Encontrarás más información en nuestra política de cookies. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar