Por Hannah Pérez  

El protocolo basado en la antigua Terra es víctima de un ataque de piratería que pone en riesgo los fondos de los usuarios. 

***

  • Los hackers han drenado cerca de USD $2 millones al protocolo.
  • Un error en los oráculos está causando el problema. 
  • Hace 7 meses, Mirror sufrió otro hackeo que nunca se notificó.

Mirror Protocol, un protocolo de finanzas descentralizadas (DeFi) basado en la antigua cadena de bloques Terra, ahora llamada Terra Classic, se encuentra bajo un ataque de piratería que pone en riesgo millones de dólares en criptomonedas de usuarios del ahora desierto ecosistema.

De acuerdo con un informe de The Block, el ataque de piratería ha permitido a los actores maliciosos extraer poco más de USD$ 2 millones hasta ahora. El hackeo fue reportado en Twitter por el usuario “FatMan“, quien advirtió que si la vulnerabilidad no se corrige para mañana a las 4:00 a. m. ET, todos sus grupos de activos tokenizados estarán en riesgo.

Un error en el oráculo de precios le dice al sistema que LUNC vale alrededor de 5 UST cuando en realidad está por debajo de un microcentavo. Por [USD]$ 1.000 en LUNC, un atacante ahora puede cargar [USD] $ 1,3 millones en garantía, pero puede obtener activos reales tomando prestado“, explicó el usuario, que se respaldó en datos en cadena.

Mirror bajo ataque de piratería

El protocolo Mirror, como explica The Block, permite a los usuarios tomar posiciones largas o cortas en acciones tecnológicas utilizando activos sintéticos (o acciones tokenizadas). Se ejecuta en la antigua cadena de bloques Terra, ahora llamada Terra Classic, que fue reemplazada por una nueva -Terra 2.0- después del colapso de su stablecoin TerraUSD (UST) y su token hermano LUNA, ahora llamado Luna Classic (LUNC). A pesar de estar archivado, la antigua cadena de bloques continúa funcionando.

Mirror Protocol también tiene sus propias versiones de tokenizadas de otras criptomonedas, como mBitcoin para Bitcoin, un activo que promete estar vinculado al precio de la criptomoneda insigne.

Según los informes, varias de las principales piscinas del protocolo han sido drenadas para el momento. Según el sitio web de Mirror Protocol, los grupos de activos tokenizados de Bitcoin, Ether y Polkadot se han agotado. Además, se ha agotado el fondo común para el token que representa las acciones de Galaxy Digital.

Una brecha en los oráculos

FatMan dijo a The Block que analizó una variedad de transacciones para concluir el ataque, que estima ha generado pérdidas de alrededor de los USD $2 millones. Como detalló, el error parece provocarse por un oráculo (una forma en que un protocolo recopila datos, incluso del mundo real). En este caso, los oráculos obtienen datos relacionados con el precio de las acciones y ciertas criptomonedas.

The Block ahonda que el problema es que la mayoría de los validadores que ejecutan nodos en la cadena Terra Classic están ejecutando una versión obsoleta del oráculo de precios. Como resultado, estos nodos le están enviando a Mirror Protocol una información errónea sobre el precio de LUNC. FatMan hizo un llamado para arreglar esta falla, aunque ha manifestado desesperanza a falta de respuestas de los desarrolladores. El equipo del protocolo en cuestión no ha hecho ningún comunicado ni se ha manifestado sobre estos incidentes.

Parece que no se hará nada y que el proyecto colapsará mañana con seguridad (también hay otros vectores), así que saca todo tu dinero de Mirror ahora mismo. Dígale a cualquiera que tenga dinero en Mirror que retire y venda sus activos. Muy pronto no quedará nada.

Toda esta situación de Mirror es un gran golpe para mí (y para el espacio de criptomonedas en general), porque personalmente, realmente creía que un mercado de valores descentralizado libre de control gubernamental era uno de los casos de uso más poderosos para esta tecnología. Odio verlo morir así“, agregó.

Según los informes, el ataque en cuestión tiene varios días en curso, aunque no había generado pérdidas porque el mercado estaba cerrado. Un usuario seudónimo conocido como “Mirroruser” alertó inicialmente sobre el hackeo el 29 de mayo.

Hace 7 meses, hubo otro hackeo silencioso

Esta no es la primera vez que la plataforma se encuentra bajo amenazas. De acuerdo con FatMan, quien ha estado manifestando su oposición a la reactivación de Terra 2.0, Mirror Protocol sufrió un ataque de piratería en octubre del año pasado que pasó desapercibido. El usuario notificó el incidente la semana pasada y dijo que había drenado USD $90 millones al protocolo.

La firma de seguridad BlockSec corroboró los hallazgos de ese hackeo, aunque Mirror no ha hecho ningún comentario al respecto. 

La noticia sobre el hackeo a Mirror Protocol también se produce en medio del renacimiento de Terra. El sábado, la nueva versión de la cadena de bloques se puso en marcha dejando atrás la fallida UST y distribuyendo nuevos tokens LUNA entre los inversores.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.