Millionenschaden

Mirror Protocol der Terra-Blockchain wird von einem erneuten Exploit gebeutelt

08.06.22 21:59 Uhr

Mirror Protocol der Terra-Blockchain wird von einem erneuten Exploit gebeutelt | finanzen.net

Nach dem erst kürzlich bekannt gewordenen Exploit, der das Mirror Protocol der Terra-Blockchain seit Oktober des letzten Jahres bereits 90 Millionen Dollar gekostet hat, scheint es bei Terra nun erneut zu brennen: Viele Nutzer schlugen Alarm wegen eines schwerwiegenden Bugs bei der Kursermittlung der Orakelsoftware.

Werte in diesem Artikel

• Veraltete Software bei Validatoren führt zu folgenschwerer Verwechslung
• Der Exploit verursachte wohl bereits um die zwei Millionen Dollar Schaden
• Dies ist bereits der zweite massive Exploit innerhalb eines Jahres

Ein Fehler bei der Kursermittlung ermöglicht den katastrophalen Exploit

Bei der dezentralen Finanzplattform für synthetische Vermögenswerte Mirror Protocol ist aktuell wieder ein folgenschweres Problem aufgetreten: Wie Cointelegraph berichtet, hat eine Diskrepanz bei den gemeldeten Kursen der zugrunde liegenden Vermögenswerte zu einem Exploit geführt, durch den die Plattform beinahe um ihr gesamtes Kapital gekommen ist. Unter einem Exploit versteht man die Ausnutzung einer Schwachstelle in einem System mit dem Ziel, aus dem Fehler Profit zu ziehen. Gemeldet wurde der Exploit von dem Governance-Teilnehmer Mirroruser im Forum des Protokolls. Der Schaden ist gewaltig: Die synthetischen Pools Mirror BTC (mBTC), Mirror Polkadot (mDOT), Mirror Ether (mETH) und Mirror Galaxy (mGLXY) hatten an einem gewissen Punkt über zwei Millionen US-Dollar eingebüßt.

Wer­bung
Über 390+ Kryptos und 2.800 digitale Assets

Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.

Die Plattform Mirror ist dazu da, synthetische Vermögenswerte wie zum Beispiel Aktien und Kryptowährungen auf den Layer-1-Blockchains Terra und Terra Classic, BNB Chain und Ethereum zu handeln. Der Exploit basiert auf einem Fehler bei der Kursermittlung für Luna Classic (LUNC). Im Detail verwechselten die Validatoren auf Terra Classic den Kurs von LUNC, der tatsächlich bei 0,000122 US-Dollar lag, mit dem 9,32 US-Dollar hohen Kurs des neuen Terra (LUNA). Laut des Chainlink-Community-Botschafters ChainLinkGod bestand das Problem darin, dass die Terra Classic-Validatoren eine veraltete Version der Orakelsoftware verwendet hatten. Wie Decrypt erklärt, ermöglichte es dieser enorme Preisunterschied den Angreifern, die den Exploit ausnutzten, die extrem inflationäre Kryprowährung dazu zu verwenden, synthetische Assets zu minen und diese für UST und USDC zu verkaufen. In der Folge erlebten einige der Mirror-Assets eine Talfahrt, wodurch so viel Kapital vernichtet werden konnte.

Bereits im letzten Jahr erlitt das Mirror Protocol einen millionenschweren Exploit

Tatsächlich ist dieser Fall nicht der erste, in dem die Plattform Mirror von einem verheerenden Exploit erschüttert wurde. Bereits im Oktober letzten Jahres war ein Fehler im Mirror-Code aufgetreten, der laut einem Community-Mitglied mit dem Namen FatMan seitdem bereits hunderte Male ausgenutzt wurde. Das Terra-Ökosystem wurde inzwischen neu gestartet, die Währung Terra 2.0, die ein Fork der alten Blockchain ist und nun Terra Classic heißt, ging dabei wie geplant online.

Über Airdrop wurden LUNA-Token an Investoren verteilt, die zum Zeitpunkt des Zusammenbruchs des Terra-Ökosystems Anfang des Monats die vorherige Version von LUNA und den Stablecoin TerraUSD (UST) gehalten hatten. Als der vom Orakel angegebene Kurs wieder dem tatsächlichen Marktwert entsprach, war der Fehler bei LUNC damit behoben. Ein ehemaliger Angestellter der Securities and Exchange Commission gab bereits vor diesem Vorfall gegenüber The Block an, dass gegen das Mirror Protocol wegen dessen Involvierung in TerraUSD ermittelt wird.

Thomas Weschle / Redaktion finanzen.net

Bildquellen: Phongphan / Shutterstock.com