سرقت ۹۰ میلیون دلاری از پروتکل میرر به مدت ۷ ماه مخفی ماند

در اکتبر (مهر) سال گذشته، پروتکل میرر (Mirror Protocol) در شبکه قدیمی ترا، به‌خاطر ضعف امنیتی دچار سوء استفاده مهاجمان شد که ۹۰ میلیون دلار برای آنها هزینه داشت. با این حال، تیم میرر در مورد این حمله، به مدت ۷ ماه اطلاع‌رسانی نکرد تا هفته گذشته یکی از کاربران میرر به این موضوع پی برد و آن را عمومی کرد.

به گزارش میهن بلاکچین و به نقل از د بلاک اینو کریپتو، پروتکل میرر (Mirror) با هدف فراهم نمودن امکان ایجاد موقعیت‌های خرید و یا فروش استقراضی در سهام شرکت‌های فناوری با استفاده از دارایی‌های مصنوعی ایجاد شد. البته فعالیت این پروتکل، اوایل ماه جاری به دنبال از دست رفتن ارزش دلاری استیبل کوین UST و سقوط ترا، متوقف شد.

اکسپلویت یا همان آسیب امنیتی مذکور توسط یکی از اعضای جامعه ترا با نام مستعار فت‌من (FatMan) کشف شد. جالب است بدانید این فرد، یکی از پرسروصدا‌ترین مخالفین راه‌اندازی شبکه جدید ترا و از سر گرفتن پروژه در زنجیره‌ای جدید بوده است.

در واکنش به یافته‌های این عضو جامعه ترا، شرکت امنیتی BlockSec آنها را مورد بررسی قرار داد و وقوع یک اکسپلویت در شبکه بلاکچینی ترا را تایید کرد.

داستان چه بود؟

نحوه کار پروتکل میرر به این شکل بود که هر زمان شخصی تمایل داشت برای یک سهام موقعیت معاملاتی ایجاد کند، بایستی وثیقه خود (لونا کلاسیک یا استیبل کوین ترا) را برای حداقل ۱۴ روز قفل می‌کرد.

پس از پایان معامله، کاربران می‌توانستند وثیقه خود را آزاد و دوباره به کیف پول‌ خود منتقل کنند. همه این کارها با توجه به IDهای تولیدشده توسط قراردادهای هوشمند صورت می‌گرفت.

با این حال، به دلیل باگ در کد این قرارداد هوشمند، یک فرد می‌توانست از یک ID خاص برای برداشت وجوه بیش از یک بار استفاده کند.

حالا گویا در اکتبر سال ۲۰۲۱، فرد یا افرادی از این باگ مطلع شده‌اند و دیده‌اند این امکان وجود دارد تا با لیستی از IDهای تکراری برای آزاد کردن وثیقه‌ها، صدها برابر بیش از وثیقه اولیه برداشت کنند. آن‌ها با سوء استفاده از این ضعف توانستند ۹۰ میلیون دلار از پروتکل میرر به سرقت ببرند.

چرا هفت ماه برای کشف این هک طول کشید؟

هک و آسیب‌پذیری امنیتی پروتکل میرر ممکن است علیرغم وجود داده‌های آنچین و شفافیت بلاکچین، یکی از موارد نادری باشد که برای مدت‌ها توانست ناشناخته باقی بماند. در صنعت رمزارز پروژه‌ها معمولا به دلیل شفافیت بالا، اتفاقات امنیتی را سریعا گزارش می‌کنند.

به گفته شرکت BlockSec، این هک احتمالا به این دلیل مورد توجه قرار نگرفته که افراد کمتری شبکه ترا را در مقایسه با اتریوم و شبکه‌های سازگار با آن بررسی می‌کنند.

علاوه بر این، هیچ گزینه‌ای در وب سایت میرر وجود نداشته که امکان بررسی کل مبلغ وثیقه در پروتکل را فراهم کند. این موضوع تشخیص این آسیب‌پذیری را به بررسی حجم زیادی از داده‌های بلاکچینی وابسته کرده است.

در اوایل ماه جاری و تقریبا همزمان با سقوط استیبل کوین ترا، توسعه‌دهندگان میرر این آسیب امنیتی را بی سروصدا برطرف کرده‌اند. یک هفته بعد از مشاهده تغییرات، اعضای جامعه کاربران به تغییرات اعمال شده مشکوک شدند و همین باعث شد تا احتمال وقوع سوء استفاده یا وجود آسیب امنیتی را در انجمن حاکمیتی میرر مورد بحث قرار دهند. هنوز مشخص نیست که توسعه‌دهندگان میرر از این آسیب امنیتی اطلاع داشتند یا نه.

با این حال، این اولین بار نیست که یک هک برای مدتی ناشناخته باقی می‌ماند. هک ۶۰۰ میلیون دلاری پل رونین در ماه مارچ (اسفند) هم یک هفته نانشاخته ماند تا اینکه کاربران متوجه شدند نمی‌توانند وجوه خود را بردارند و همین باعث اطلاع از این هک شد.

پروتکل میرر که یکی از پروتکل‌هایی است که کمیسیون بورس و اوراق بهادار آمریکا (SEC) در حال بررسی آن است، هنوز هیچ اظهارنظری در این رابطه نکرده است.

حمله مجدد به پروتکل میرر

ساعاتی پس از انتشار این خبر میهن بلاکچین گزارش داد که پروتکل میرر دوباره مورد حمله قرار گرفته است. این بار ضعف امنیتی به عملکرد نادرست اوراکل‌ ولیدیتورهای لونا کلاسیک مربوط می‌شد که قیمت لونای کلاسیک را به اشتباه برابر با قیمت لونای جدید نشان می‌دادند. این ضعف امنیتی زمینه را برای سوء استفاده افراد مهاجم فراهم کرد و باعث تخلیه ۴ استخر نقدینگی در میرر و از دست رفتن حدود ۲ میلیون دلار رمزارز شد.