tracintelligents GMX ont été piratés pour un montant de 6 260 ETH

Des protocoles de prêt décentralisés sur Magic Internet Money (MIM) ont été victimes d'un piratage ayant entraîné le vol de 6 260 ETH. Cette faille n'a pas affecté le protocole GMX ni les jetons GM utilisés dans ces coffres-forts, mais uniquement certains hubs de liquidité dédiés au prêt décentralisé. 

Destracliés aux coffres-forts de prêt de GMX et Magic Internet Money (MIM) ont été exploités pour 6 260 ETH, bloqués dans des coffres-forts de liquidités associés. 

Les coffres-forts de prêt décentralisés d'Arbitrum ont été exploités pour obtenir du WETH et de l'ETH ; les fonds ont ensuite été transférés via Stargate vers le Ethereum à des fins de blanchiment. L'attaquant a déplacé des MIM, des USDC, des ETH et des WETH, avant d'échanger tous ces actifs sur Ethereum pour les mélanger davantage.

Stargate Bridge a facilité les transferts de fonds grâce à ses 160 millions de dollars de liquidités disponibles. Arbitrum est une plateforme rarement utilisée pour des piratages, mais elle offre néanmoins plusieurs options pour se tourner vers Ethereum et bénéficier ainsi de davantage de liquidités et d'options d'échange.

Les fonds volés ont atterri sur trois adresses ETH, qui font actuellement l'objet d'une surveillance afin de détecter tout mouvement ou mélange ultérieur. Certaines de ces adresses ne sont pas encore identifiées comme étant liées à une exploitation de faille, tandis que l'adresse initiale a été signalée comme tentative d'hameçonnage immédiatement après l'attaque.

Les utilisateurs de GMX ne sont pas concernés, seuls les coffres-forts MIM subissent une perte de fonds

GMX a uniquement fourni le modèle permettant de construire des coffres-forts MIM Abracadabra et d'utiliser les jetons GM pour générer des revenus passifs. GMX a expliqué que son protocole est resté intact et qu'aucun ETH ni autre actif n'a été perdu. Le MIM demeure proche de son ancrage à 1 $, ayant résisté à l'attaque à 0,99 $, une fourchette habituelle pour un stablecoin. Suite à l'annonce de cette faille, le cours des jetons GM a chuté de 14,70 $ à 13,37 $, confirmant ainsi la tendance baissière générale du jeton. 

https://x.com/GMX_IO/status/1904509326129238479

Aucun problème n'a été détecté concernant lestracGMX, et la technologie du projet est à l'origine de la vulnérabilité. Les utilisateurs de GMX ne sont pas concernés ; seules les pools GMX V2 le sont. GMX V2 est une plateforme d'échange perpétuelle décentralisée offrant 341,48 millions de dollars de liquidités. MIM utilise les pools de cette plateforme, mais n'a pas encore communiqué sur la nature exacte de sa vulnérabilité.

Le projet affirmait que la faille provenait des « cauldrons Abracadabra/Spell », qui sont des pools de liquidités permettant d'emprunter en utilisant comme garantie des jetons GM. 

Les équipes GMX et MIM, ainsi que d'autres chercheurs en sécurité, continuent d'analyser les failles destracintelligents qui ont permis au pirate de transférer des fonds en une seule transaction. L'attaquant a déjà commencé à transférer les ETH par petits lots de 1 000, vers des adresses alternatives. 

Pour l'instant, l'identité de l'attaquant reste inconnue, mais la méthode consistant à transférer des fonds vers de l'ETH puis à les répartir dans des portefeuilles plus petits rappelle les techniques employées par le groupe Lazarus. Les fonds initiaux provenaient également d'une adresse liée au service de mixage Tornado Cash , souvent utilisé par les pirates informatiques nord-coréens. Aucun fonds n'était resté en USDT ou USDC, ce qui permettrait de les tracou de les bloquer. Actuellement, il est impossible de bloquer les fonds, et toute transaction ou blanchiment ultérieur reste possible via les protocoles DEX. 

Le protocole de prêt Abracadabra Spell est une application DeFi Arbitrum relativement modeste, mais elle a tout de même attiré l'tracde pirates informatiques pour certains de ses pools, appelés Cauldrons. L'application Abracadabra Spell dispose de 48,84 millions de dollars de liquidités, tandis que l'autre version, Abracadabra, affiche une valeur bloquée de plus de 52 millions de dollars. 

Le MIM peut être produit via les coffres et utilisé pour accroître la liquidité de l'écosystème Arbitrum. La plateforme d'échange MIM Swap apporte 17,7 millions de dollars de liquidités supplémentaires via les DEX. Les Cauldrons sont des pools de prêt permettant aux traders d'effectuer des opérations d'emprunt ou d'effet de levier sur la blockchain, ou encore de rembourser leurs prêts et de réduire leur effet de levier.

MIM piraté pour la deuxième fois

En janvier 2024, MIM a également été victime d'untracinformatique via son contrat de prêt intelligent. La raison ? Letracutilisait des actions pour calculer la dette en cours. 

Suite à une faille de sécurité dans les calculs de précision, MIM a perdu 6,5 millions de dollarsaprès des prêts flash frauduleux. L'exploitation de cette faille reposait sur un calcul erroné du montant dû, permettant au pirate de retirer des fonds supplémentaires. 

Cette fois-ci, l'historique des transactions ne révèle aucun prêt éclair ni autre microtransaction. Le pirate avait besoin de fonds pour interagir avec le protocole et a réussi à obtenir des stablecoins, ainsi que du WETH sur Arbitrum.