GMX Smarttracgehackt – 6.260 ETH erbeutet

Dezentrale Kreditprotokolle auf Magic Internet Money (MIM) wurden gehackt, wobei 6.260 ETH erbeutet wurden. Der Angriff betraf weder das GMX-Protokoll noch die in den Tresoren verwendeten GM-Token, sondern lediglich bestimmte Liquiditätsplattformen für dezentrale Kredite. 

tracim Zusammenhang mit GMX und Magic Internet Money (MIM) Spell-Kreditplattformen wurden ausgenutzt, um 6.260 ETH zu erbeuten, die in den entsprechenden Liquiditätsspeichern gesperrt sind. 

Die dezentralen Kreditplattformen von Arbitrum wurden für WETH und ETH ausgenutzt; anschließend wurden die Gelder über Stargate ins Ethereum Mainnet transferiert, um dort Geldwäsche zu betreiben. Der Angreifer transferierte MIM, USDC, USDC, ETH und WETH und tauschte schließlich alle Vermögenswerte auf Ethereum , um sie weiter zu vermischen.

Stargate Bridge erleichterte den Geldtransfer, da dort 160 Millionen US-Dollar an Liquidität verfügbar waren. Arbitrum ist zwar selten Ziel eines Hacks, bietet aber dennoch verschiedene Möglichkeiten, in Ethereum , um von höherer Liquidität und Tauschoptionen zu profitieren.

Die gestohlenen Gelder landeten auf drei ETH-Adressen, die nun auf weitere Transaktionen oder Vermischung überwacht werden. Einige der Adressen sind noch nicht als zu einem Exploit gehörig gekennzeichnet, während die ursprüngliche Adresse direkt nach dem Angriff als gefälschte Phishing-Adresse identifiziert wurde.

GMX-Nutzer sind nicht betroffen, nur MIM-Tresore verlieren ihre Gelder

GMX selbst hat lediglich das Modell zum Aufbau von MIM-Abracadabra-Vaults und zur Nutzung von GM-Token für passives Einkommen bereitgestellt. GMX erklärte, sein Protokoll sei weiterhin stabil und es seien weder ETH noch andere Vermögenswerte verloren gegangen. MIM notiert weiterhin nahe seiner 1-Dollar-Bindung und überstand den Angriff bei 0,99 Dollar, einem üblichen Bereich für einen Stablecoin. Nach Bekanntwerden des Exploits fiel der Kurs der GM-Token von 14,70 Dollar auf 13,37 Dollar, im Einklang mit dem allgemeinen Abwärtstrend des Tokens. 

https://x.com/GMX_IO/status/1904509326129238479

Bei den GMX-tracwurden keine Probleme festgestellt, und die Technologie des Projekts ist nicht betroffen. GMX-Nutzer sind nicht betroffen, sondern nur die GMX V2-Pools. GMX V2 ist eine dezentrale Perpetual Exchange mit einer verfügbaren Liquidität von 341,48 Millionen US-Dollar. MIM nutzt die Pools der Börse, hat aber die genaue Schwachstelle noch nicht bekannt gegeben.

Das Projekt behauptete, der Exploit stamme von den Abracadabra/Spell-Kesseln, bei denen es sich um Liquiditätspools für die Kreditaufnahme gegen Sicherheiten in Form von GM-Token handelt. 

Die Teams von GMX und MIM sowie weitere Sicherheitsforscher untersuchen weiterhin die Schwachstellen in den Smarttrac, die es dem Hacker ermöglichten, Gelder in einer einzigen Transaktion zu transferieren. Der Angreifer hat bereits damit begonnen, die ETH in kleineren Tranchen von jeweils 1.000 zu übertragen und an alternative Adressen zu senden. 

Der Angreifer ist derzeit noch unbekannt, doch die Vorgehensweise, ETH zu transferieren und in kleinere Wallets aufzuteilen, ähnelt früheren Methoden der Lazarus-Gruppe. Die ursprünglichen Gelder stammten von einer Adresse, die mit dem Tornado Cash Mixer in Verbindung steht, der häufig von nordkoreanischen Hackern genutzt wird. Die Gelder befanden sich nicht in USDT oder USDC, die hätten tracoder eingefroren werden können. Derzeit besteht keine Möglichkeit, die Gelder einzufrieren, und weiterer Handel oder Geldwäsche sind über DEX-Protokolle möglich. 

Das Kreditprotokoll Abracadabra Spell ist eine vergleichsweise kleine Arbitrum DeFi Anwendung, die es aber dennoch schaffte, Hacker für einige ihrer Pools, sogenannte Cauldrons,trac. Die Abracadabra Spell-Kredit-App verfügt über eine Liquidität von 48,84 Millionen US-Dollar, während die andere Version, Abracadabra, über 52 Millionen US-Dollar an gebundenen Vermögenswerten aufweist. 

MIM kann über die Vaults erzeugt und zur Bereitstellung zusätzlicher Liquidität im Arbitrum-Ökosystem genutzt werden. Die MIM-Swap-Börse verfügt über zusätzliche DEX-Liquidität in Höhe von 17,7 Mio. USD. Die Cauldrons sind im Prinzip Kreditpools, die es Händlern ermöglichen, sowohl Kredit- als auch Hebelgeschäfte auf der Blockchain durchzuführen oder ihre Kredite abzusichern und den Hebel zu reduzieren.

MIM zum zweiten Mal gehackt

Im Januar 2024 wurde MIM auch über seinen intelligententracgehackt. Der Grund dafür war, dass dertracAktien zur Berechnung der ausstehenden Schulden verwendete. 

Aufgrund einer Schwachstelle in der Präzisionsberechnung verlor MIM 6,5 Millionen US-Dollardurch fehlerhafte Flash-Kredite. Der Angriff beruhte auf einer fehlerhaften Berechnung des ausstehenden Betrags, wodurch der Hacker mehr Geld abheben konnte. 

Diesmal weist das Transaktionsprotokoll keine Blitzkredite oder andere Mikrotransaktionen auf. Der Hacker benötigte Gelder, um mit dem Protokoll zu interagieren, und erlangte so Zugang zu Stablecoins sowie zu WETH auf Arbitrum.