בסוף השבוע האחרון נחשף, "במזל, בקסם או ברצון האל", אחד משודי הקריפטו המתוחכמים והגדולים בכל הזמנים, שנמשך חצי שנה, והיה כל כך מביך שה"קרבנות" שלו ניסו להסתיר אותו
בימים האחרונים נחשף, לגמרי במקרה, אחד משודי הקריפטו הגדולים בהיסטוריה – שנמשך יותר מחצי שנה, וככל הנראה היו מעורבים בו גורמים המעורים עמוק בעולם הקריפטו.
השוד התבצע באמצעות אפליקציית שירותים כספיים מבוזרים (DeFy) בשם Mirror, שאיפשרה למשתמשים לבצע "שורט" ו"לונג" למניות של חברות מתחום הטכנולוגיה תוך סיכון של מטבעות טרה, שעל הבלוקצ'יין שלו התבססה האפליקציה לצורך זה. כדי לבצע "שורט" או "לונג", נדרשו המשתמשים להפקיד "עירבון" כלשהוא בנוסף לסכום שבו ביקשו לרכוש את המניה המדוברת. כל הסכום נותר נעול למשך שבועיים לפחות, ואחריו יכולים המשתמשים למשוך את הסכום ששוות המניות שעליהן "הימרו" כעת, יחד עם העירבון שהפקידו.
בתחילת מאי, ממש במקביל לתחילת הקריסה של מטבע טרה, יצא עדכון תוכנה לפרוטוקול של מירור. החברה לא פירטה מה היה בעדכון, אך הוא גרם, למשך זמן קצר, לנעילת כספם של המשתמשים, מה ששלח רבים מהם לחקור את הקוד ולחפש מה קרה. לפני כשבועיים דיווח אחד מהם בפורום של האפליקציה שמצא בקוד העדכון תיקון לבאג שעלול היה לאפשר לתוקף למשוך את העירבון על פעולת "שורט" או "לונג" כמה פעמים.
הבאג התבסס על כך שבעת משיכת השקעת "לונג" או "שורט", אם המשתמש רוצה למשוך גם את העירבון, הוא צריך לשלוח קוד בקשה עם קוד העירבון או העירבונות שלו. אלא שבאופן שבו האפליקציה קראה את הבקשות הללו, אפשר היה להכניס את הקוד של אותו עירבון כמה פעמים, והשירות לא הבין שמדובר באותו עירבון ומשלם אותו כמספר הפעמים שהקוד שלו הופיע בבקשה.
מפעילי האפליקציה לא הגיבו בשום צורה לשאלה האם היו מודעים לבאג ותיקנו אותו בכוונה בלי להודיע עליו לקהילה – אך בלילה שבין חמישי לשישי בשבוע שעבר חשף משתמש טוויטר, שמנתח אירועים הקשורים לבלוקצ'יין של טרה, כי לאחר שבזבז לא מעט זמן הגיע לתגלית מדהימה. לדבריו, "תקראו לזה מזל, קסם או רצון האל – כל דבר שאתם מאמינים בו – נפל לידיי מקור שחשף מבלי להתכוון לכך שהמתקפה הזו אכן בוצעה מאות פעמים מאז 2021".
המשתמש קיבל טיפ עם פרטי ארנק של מישהוא שככל הנראה ידע מראש על קריסת טרה, וכך הרוויח הון על היפטרות מהמטבעות בדיוק ברגע הנכון. אך אז הוא גילה באותו ארנק חשוד משהוא מעניין הרבה יותר: רישום של העברה שבמסגרתה הוא ביקש את אותו קוד פעמים רבות. בהשקעה של 10,000 דולר והוספה של 10 דולר כעירבון, קיבל המשתמש חזרה 4.3 מיליון דולר. הוא עבר על פעולות נוספות בארנק וגילה משיכות דומות בסכום כולל של לפחות 30 מיליון דולר.
לאחר החשיפה הצליחה חברת האבטחה BlockSec לחשוף את הרשימה המלאה של העברות כאלו שביצע בעל ארנק הטרה החשוד. הפעולה המוקדמת ביותר מהסוג הזה היתה ב-8 באוקטובר 2021, ופתחה סדרה של 23 פעולות כאלו שנמשכו ממש עד לעדכון האפליקציה ב-9 במאי – חצי שנה ויום. ההעברה הראשונה היתה זהירה יחסית – הוא התחיל מפחות מ-20,000 דולר, עלה להעברות של מאות אלפים ו-9 העברות של כ-4.4 מיליון דולר כל אחת. רגע לפני שהפרצה נסגרה הוא עוד הספיק לבצע פעולה נועזת במיוחד, בסכום של כמעט 44 מיליון דולר, שהביאה את סך הכסף שגנב לכ-86 מיליון דולר. לפי דירוג שודי הקריפטו של אתר Rekt, הסכום הזה מציב את השוד הזה במקום העשירי בכל הזמנים בסכום הגנוב. עם זאת, מבחינת התחכום ואורך הרוח, אין ספק שהוא לוקח את המקום הראשון.
