Dezentrale Kreditvergabeprotokolle in Magic Internet Money (MIM) wurden für 6.260 ETH gehackt. Der Exploit hat das GMX -Protokoll oder die in diesen Gewölben verwendeten GM -Token nicht beeinflusst, sondern nur spezifische Liquiditätszentren für dezentrale Kredite.
tracTs im Zusammenhang mit GMX und Magic Internet Money (MIM) -Regleitungsgewölbe wurden für 6.260 ETH ausnutzt, die in verwandten Liquiditätsgewölben gesperrt sind.
Die dezentralen Kreditvergabungsgewölbe auf Armbitrum wurden für Weth und ETH ausgenutzt; Anschließend wurden die Mittel durch Stargate zum Wäsche Ethereum Der Angreifer bewegte MIM, USDC, USDC, ETH und Weth und tauschte schließlich alle Vermögenswerte gegen Ethereum gegen weiteres Mischen aus.
Die Stargate Bridge hat der einfachen Bewegung von Geldern geholfen, da sie 160 Millionen US -Dollar an Liquidität hielt. Arbitrum ist eine seltene Wahl für einen Hack, bietet jedoch mehrere Optionen, um in Ethereum , um mehr Liquiditäts- und Austauschoption zu erhalten.
Die gestohlenen Mittel landeten in drei ETH -Adressen, die nun auf weitere Bewegungen oder Mischen überwacht werden. Einige der Adressen werden noch nicht als zu einem Exploit gehörten, während die anfängliche Adresse direkt nach dem Angriff als gefälschtes Phishing bezeichnet wurde.
Nicht betroffene GMX -Benutzer, nur MIM -Gewölbe verlieren Geld
GMX selbst hat nur das Modell zum Aufbau von Mim Abracadabra -Gewölben und die Verwendung von GM -Token für passives Einkommen gegeben. GMX erklärte, sein Protokoll blieb fundiert und verlor weder ETH noch andere Vermögenswerte. MIM bleibt in der Nähe von 1 US -Dollar und überlebt den Angriff auf 0,99 US -Dollar, ein üblicher Bereich für einen Stablecoin. Nach den Nachrichten des Exploits fiel die GM -Token von 14,70 USD auf 13,37 USD im Einklang mit dem allgemeinen Gleittrend des Tokens.
https://x.com/gmx_io/status/1904509326129238479
Bei GMX ContracTs wurden keine Probleme entdeckt, und das Problem liegt nicht mit der Technologie des Projekts. GMX -Benutzer sind nicht betroffen, nur die GMX V2 -Pools. GMX V2 ist ein dezentraler ewiger Austausch mit 341,48 Mio. USD an verfügbarer Liquidität. MIM nutzt die Pools des Austauschs, hat jedoch seine genaue Verwundbarkeit noch nicht angekündigt.
Das Projekt behauptete, der Exploit sei mit den Abracadabra/Zauberkesseln stammt, die Liquiditätspools für die Kreditaufnahme gegen Sicherheiten von GM -Token sind.
Die GMX- und MIM -Teams sowie andere Sicherheitsforscher untersuchen immer noch die Fehler in der SmarttracTs, die es dem Hacker ermöglichten, Fonds in einer einzigen Transaktion zu übertragen. Der Angreifer hat bereits begonnen, die ETH in kleinere Chargen von 1.000 zu verlegen und sie an alternative Adressen zu schicken.
Derzeit bleibt der Angreifer ungewiss, aber die Praxis, sich in ETH zu bewegen und in kleinere Brieftaschen aufzuteilen, ähnelt früheren Techniken, die von der Lazarus -Gruppe verwendet werden. Die ersten Mittel stammten auch aus einer Adresse, die mit dem Tornado Cash -Mixer verbunden ist und oft von DPRK -Hackern bevorzugt wurde. Keines der Mittel blieb in USDT oder USDC geblieben, was auf tracLaufenden oder eingefroren werden konnte. Derzeit gibt es keine Möglichkeit, Mittel einzufrieren, und weiteres Handel oder Waschen ist durch DEX -Protokolle möglich.
Das Abracadabra -Zauberkreditprotokoll ist eine relativ kleine Arbitrum DeFi -App, hat es jedoch immer noch geschafft, für einige seiner Pools, die als Kessel bekannt sind, beitracT -Hackern zu tun. Die Abracadabra -Zauberkredit -App enthält Liquidität von 48,84 Mio. USD, während die andere Version Abracadabra über 52 Mio. USD an Wert versperrt ist.
MIM kann über die Gewölbe erzeugt und für zusätzliche Liquidität im Arbitrum -Ökosystem verwendet werden. Die MIM -Swap -Exchange hat zusätzliche Liquidität von 17,7 Mio. USD in Dex -Liquidität. Die Kessel verleihen einfach Pools, die es Händlern ermöglichen, sowohl Kredit- als auch die Einführung von Operationen auf Ketten auszuführen, ihre Kredite zu decken und die Hebelwirkung zu verringern.
Mim zum zweiten Mal gehackt
Im Januar 2024 wurde MIM auch durch seine Kreditvergabe intelligentetract gehackt. Der Grund war, dass dietracAktien zur Berechnung der ausstehenden Schulden verwendete.
Aufgrund einer Präzisionsberechnung verlor MIM nach fehlerhaften Blitzdarlehen 6,5 Mio. USD Der Exploit hing auf der fehlerhaften Berechnung der Besitz des Betrags ab und ermöglichte es dem Hacker, mehr Mittel zurückzuziehen.
Diesmal zeigt der Transaktionsdatensatz keine Flash -Kredite oder andere Mikrotransaktionen. Der Hacker brauchte einige Mittel, um mit dem Protokoll zu interagieren, um Zugriff auf Stablecoins sowie Weth on Armbitrum zu erhalten.
Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass schaffen Speichern Sie sich Ihren Platz
