Terra’daki DeFi uygulaması Mirror hack’lendi: 2 milyon dolar çalındı
Terra ekosistemi üzerinde çalışan bir merkeziyetsiz finans uygulaması olan Mirror Protocol’deki bazı havuzlardan 2 milyon dolarlık varlık çalındı. Protokolün çalışma sistemi sebebiyle, diğer havuzlardaki varlıkların da ilerleyen saatlerde de çalınma olasılığının bulunduğu belirtiliyor.
Sentetik varlıklar kullanılarak teknoloji hisselerine kısa ya da uzun pozisyon açılmasına izin veren bir merkeziyetsiz finans uygulaması olan Mirror Protocol’de hacker’ların bulduğu bir açık 2 milyon dolara mâl oldu.
BTC, ETH, DOT ve Galaxy Digital havuzları boşaltıldı
Şu andaki adı Terra Classic olan eski Terra blok zincirinde çalışan protokolün diğer kripto paralara bağlı olan kendi token’ları da bulunuyor. Bunlardan biri de Bitcoin fiyatına eşit olan mBitcoin… Hacker’ların boşalttığı yerlerin, bu token’ların bulunduğu havuzlar olduğu görülüyor. Mirror’un internet sitesinden verilen bilgiye göre şu ana kadar Bitcoin, Ethereum ve Polkadot havuzlarının yanısıra Galaxy Digital hisselerinin bulunduğu token havuzu da boşaltılmış durumda…
Bilgiler yine FatMan’den
Terra Luna sisteminin Mayıs ayı başında çökmesiyle birlikte kripto para yatırımcılarının Twitter’da tanıdığı bir kişi olan Terra topluluğunun içinden gelme anonim “FatMan” hesabı, konuyla ilgili ilk paylaşımları yapan kişi oldu. FatMan’in verdiği ilk bilgilere göre hata protokolün oracle sistemiyle ilgili görünüyor.
Bilindiği üzere oracle’lar gerçek dünya verileri de dahil olmak üzere protokoün veri toplama şeklidir ve buradaki orcale da, hem hisse senetleri hem de bazı kripto paraların fiyatlarıyla ilgili bilgileri sağlıyor. Sorun ise, Terra Classic blok zincirindeki doğrulayıcıların büyük bölümünün, bu oracle’ın eski bir versiyonunu kullanmasından kaynaklanıyor. Sonuç olarak nod’lar, Mirror sistemine LUNC değerinin 0.10 dolar olduğunu belirtiyor ancak fiyat aslında bundan onlarca kat daha düşük…
Havuzların boşaltılması devam edebilir
Mirror Protocol, token’laştırılmış hisse senetleri üzerinde işlem yapıyor ancak piyasalar açılmadan bu işlemlerin yapılmasına sistem izin vermiyor. Dolayısıyla piyasaların yeniden açılması, diğer token’laştırılmış hisse senetleri havuzlarının da boşaltılmasına sebep olabilir. Dolayısıyla geliştiricilerin sistemdeki bu açığı kapamak için hala vakitleri bulunuyor.
Saldırı birkaç gündür devam ediyor!
Yapılan saldırıyla ilgili ilginç olan noktalardan biri de, hacker’ların işlemleri birkaç gündür yapıyor olmaları… Ancak hisse senetleri piyasasının hafta sonu ve ABD’deki “Anma günü”ne denk gelen Pazartesi kapalı olması, saldırının göz önüne gelmemesine neden oldu. Sadece Mirror forumlarında bu konuya Mirroruser adında bir kişi, 29 Mayıs günü değindi.
90 milyon dolar da geçen sene çalınmış!
Öte yandan FatMan’in verdiği bilgilerde, Mirror Protokolü’nden geçen sene de 7 aylık bir soygun işlemi boyunca 90 milyon dolar çalındığı belirtildi. Geçen senenin son bölümüne kadar hacker’lar protokolden bu meblağı çaldılar ve yaşananlar 7 ay boyunca fark edilmedi bile… Tüm bunlar ise geçen hafta FatMan’in verdiği bilgilerle ortaya çıktı.