Mirror Protocol Saldırısı: Terra Ekosisteminde 90 Milyon Dolar Buhar Oldu
Terra blokzinciri üzerine kurulu olan Mirror Protocol, sentetik varlıkları taklit eden yenilikçi bir projeydi. Ancak 2021 ve 2022 yıllarında gerçekleşen saldırılar, sistemdeki açıkların 90 milyon dolarlık zarara neden olduğunu ortaya çıkardı.
MIRROR PROTOCOL SALDIRISI: TERRA EKOSİSTEMİNDE 90 MİLYON DOLARLIK GÖZDEN KAÇAN AÇIK
Mirror Protocol, Terra blokzinciri üzerine kurulmuş merkeziyetsiz bir finans (DeFi) platformuydu. Kullanıcıların gerçek dünyadaki finansal varlıkları, özellikle ABD borsasında işlem gören hisse senetlerini, blokzincir üzerinde "sentetik" olarak yeniden yaratmasına imkân tanıyordu. 2020 yılında duyurulan bu protokol, kripto dünyasında geleneksel finansla birleşimin ilk örneklerinden biri olarak büyük ilgi gördü. Ancak bu yenilikçi yapı, 2021’in sonunda ve 2022’nin başında büyük bir açık nedeniyle ciddi bir saldırıya uğradı.
İlginizi Çekebilir: Ronin Network Hack: Axie Infinity Ekosisteminde 625 Milyon Dolarlık Kayıp
Sistem, kullanıcıların teminat yatırarak Apple, Tesla, Amazon gibi şirketlerin hisse senetlerini temsil eden "mAssets" (mTSLA, mAAPL vb.) üretmesine olanak tanıyordu. Bu işlemler, fiyat oracle’ları üzerinden güncel piyasa fiyatlarına göre yönetiliyordu. Ancak Oracle sistemi, Terra Classic ağında ciddi bir zafiyete sahipti. Saldırganlar, farklı blokzincir ağları arasında fiyat farklarını kullanarak sistemin oracle verisini manipüle etti.
2021 Mayıs ayından itibaren bir hacker, bu açığı fark ederek yüzlerce işlemle protokolden usulsüz şekilde kripto varlık çekmeye başladı. Bu süreç 2022'nin başlarına kadar fark edilmeden devam etti. Saldırgan, düşük teminatla yüksek değerli sentetik varlıklar üreterek bunları sistemden çıkardı ve daha sonra merkeziyetsiz borsalarda gerçek varlıklara çevirdi. Bu işlemler sonucunda toplam zarar yaklaşık 90 milyon doları buldu.
Olay, ilk başta topluluk tarafından fark edilmedi. Ancak Terra araştırmacıları, sistemdeki uyumsuzlukları analiz ederken saldırıyı tespit etti. Mirror Protocol geliştiricileri, olayın büyüklüğünü başlangıçta inkâr etti ya da küçümsedi. Ancak zincir üstü veriler, saldırının izlerini açıkça ortaya koyuyordu.
Saldırı sonrası güvenlik açıkları kapatıldı ancak sistemin itibarı ciddi şekilde zedelendi. Mirror’un temel yapısına olan güven azaldı ve kullanıcı sayısı dramatik biçimde düştü. Terra ekosistemi ise bu olaydan aylar sonra UST'nin çöküşüyle birlikte tamamen dağılacaktı.
Bu saldırı, DeFi protokollerinin oracle sistemlerine ne denli bağımlı olduğunu ve bu yapının zayıf tasarlanmasının milyarlarca dolarlık kayıplara yol açabileceğini gösterdi. Mirror vakası, kripto finansın güvenlik açısından geleneksel bankacılıktan daha hassas olduğunu bir kez daha ispatladı.