Terra (LUNA): 90 Millionen Dollar Hack nach sieben Monaten aufgefallen

Problemkind Terra sorgt auch nach seinem Zusammensturz weiterhin für Ärger. Bereits im Oktober letzten Jahres kam es beim Mirror-Protokoll zu einem 90 Millionen US-Dollar schweren Exploit. Aufgefallen ist der kuriose Vorfall erst vor wenigen Tagen, kurz bevor es zu einem weiteren Angriff kam.

Echtzeitkurse von Aktien abbilden, diese als synthetische Assets – auch Stock-Token genannt – handelbar machen und damit den Aktienmarkt auf die Blockchain bringen: Die Kernfunktion des auf der Terra-Blockchain laufenden Mirror-Protokolls bietet viele Vorzüge, und scheinbar ebenso viele Schwachstellen. Einem bisher unbekannten Angreifer gelang es, das Protokoll vor rund sieben Monaten auszutricksen und um etwa 90 Millionen US-Dollar zu erleichtern. Der Vorfall wurde erst jetzt von dem anonymen Terra-Whistleblower FatMan in einer Tweet-Serie aufgedeckt.

Schwachstelle kostet 90 Millionen US-Dollar

Über das Mirror-Protokoll können Long- und Short-Positionen – also Wetten auf steigende oder sinkende Kurse – auf Tech-Aktien eingegangen werden. Dafür müssen User eine Sicherheit, den Collateral, hinterlegen und für zwei Wochen sperren. Nachdem der Handel durchgeführt ist, lassen sich die Gelder wieder entsperren. So weit, so gut.

Offenbar gab es aber einen Fehler im Code, wodurch dieselbe ID, um Gelder abzuheben, mehr als einmal genutzt werden konnte. Dadurch konnte der Angreifer die Sicherheiten anderer User entsperren und selbst darauf zugreifen. Summa summarum: über 90 Millionen US-Dollar.

“Der Lock-Contract überprüfte nicht, ob die Gelder vom Mint-Contract gesendet wurden, also eröffnete der Angreifer eine Position mit 10 US-Dollar in Sicherheiten und sendete 10.000 US-Dollar direkt an den Lock-Contract. Er konnte dann die Sicherheiten anderer immer wieder in einer Schleife aus dem Contract freischalten”, erklärt FatMan. Mehrmals habe der Angreifer dadurch “10.000 US-Dollar in 4.300.000 US-Dollar verwandelt”.

Weil’s so schön war: Mirror erneut geplündert

Selbes Protokoll, anderer Fehler. Am Sonntag wurde ein weiterer Angriff auf Mirror beobachtet. Das Problem diesmal: Scheinbar verwendete Mirror eine veraltete Oracle-Version. Dadurch bewertete Mirror den LUNC-Token mit etwa fünf US-Dollar, der eigentlich nur Centbruchteile wert ist.

“Für 1.000 US-Dollar in LUNC kann ein Angreifer nun 1,3 Millionen US-Dollar an Sicherheiten aufladen”, schrieb FatMan. “Anscheinend lag die Ursache darin, dass die Terra Classic-Validatoren mit einer veralteten Version der Oracle-Software arbeiteten”, erklärte ChainLinkGod.eth auf Twitter.

Durch den Fehler wurden die Pools mBTC, mETH, mDOT und mGLXY geplündert. Insgesamt soll sich der Schaden auf zwei Millionen US-Dollar belaufen. Inzwischen wurde der Fehler behoben und die Oracle-Version aktualisiert.

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

Schwachstelle kostet 90 Millionen US-Dollar

Weil’s so schön war: Mirror erneut geplündert

1Intro: Das Launchpad Solanas oder Influencer Pump and Dump?

800 Millionen US-Dollar Airdrop: Wormhole lanciert neuen Token

Uniswap (UNI): Wie geht es nach der SEC-News weiter?