В октябре 2021 года приложение Mirror Protocol, работавшее на платформе Terra Classic, стало жертвой злоумышленников. Кража была обнаружена только в середине мая
$90 млн было украдено мошенниками в октябре 2021 года через Mirror Protocol, приложение блокчейна Terra для торговли акциями, что оставалось незамеченным до середины мая. На странную транзакцию обратил внимание один из членов сообщества Terra. Известный в сети под псевдонимом FatMan, он был одним из самых ярых противников недавнего запуска нового блокчейна Terra.
Неизвестные пользователи нашли ошибку в программе Mirror Protocol и воспользовались ею, чтобы вывести около $90 млн. Для совершения сделок с акциями в приложении нужно было разблокировать внесенный ранее залог с помощью идентификатора, сгенерированного смарт-контрактом. Из-за ошибки в коде приложения, Mirror проверял идентификатор только один раз, но не делал этого, когда кто-то использовал его повторно.
В октябре 2021 года злоумышленники заметили, что могут использовать список повторяющихся идентификаторов, чтобы многократно разблокировать суммы залогов, чем они и воспользовались.
www.adv.rbc.ru
BlockSec, компания, занимающаяся безопасностью блокчейна, подтвердила выводы члена сообщества, проанализировав транзакции. По мнению фирмы взлом, вероятно, остался незамеченным, поскольку незначительное количество пользователей сканировали Terra на наличие проблем по сравнению с Ethereum и Ethereum-совместимыми цепочками. Кроме того, на сайте Mirror Protocol отсутствовал интерфейс, позволяющий проверить общую сумму залога в протоколе, что значительно усложнило обнаружение уязвимости.
Разработчики Mirror незаметно исправили ошибку кода в начале мая. О краже $90 млн стало известно через неделю после исправления. Mirror Protocol пока не дал официального комментария по этому поводу. В настоящее время компания находится под следствием в SEC (Комиссии по ценным бумагам и биржам США), где рассматривается дело в отношении Terraform Labs, в том числе вопросы правового регулирования копании Mirror Protocol.
Обвал USTС (ранее UST), третьего по величине стейблкоина поддерживаемого Terra Blockchain, начался 8 мая. Криптовалюта потеряла привязку к доллару США после разовой продажи токенов на сумму около $300 млн. На текущий момент цена стейблкоина $0,03.