Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Itracintelligenti GMX sono stati hackerati per 6.260 ETH
- Un hacker ha prosciugato i pool di liquidità su Magic Internet Money (MIM), ottenendo 6.260 ETH.
- I fondi sono stati prelevati da diversi asset, tra cui le stablecoin USDT, USDC e MIM, oltre a WETH.
- L'hacker ha prelevato i fondi da Arbitrum e li ha inviati a tre indirizzi Ethereum , dopo aver scambiato tutti i fondi con ETH.
I protocolli di prestito decentralizzato su Magic Internet Money (MIM) sono stati hackerati per 6.260 ETH. L'exploit non ha interessato il protocollo GMX o i token GM utilizzati in quei caveau, ma solo specifici hub di liquidità per il prestito decentralizzato.
tracrelativi a GMX e Magic Internet Money (MIM) I caveau di prestito Spell sono stati sfruttati per 6.260 ETH, bloccati nei caveau di liquidità correlati.
I caveau di prestito decentralizzati su Arbitrum sono stati sfruttati per WETH ed ETH; poi, i fondi sono stati trasferiti tramite Stargate alla Ethereum per il riciclaggio. L'aggressore ha spostato MIM, USDC, USDC, ETH e WETH, scambiando infine tutti gli asset su Ethereum per un ulteriore mixaggio.
Stargate Bridge ha facilitato il trasferimento di fondi, poiché deteneva 160 milioni di dollari di liquidità disponibile. Arbitrum è una scelta rara per un hack, ma offre comunque diverse opzioni per passare a Ethereum per ottenere maggiore liquidità e opzioni di swap.
I fondi rubati sono finiti in tre indirizzi ETH, che ora vengono monitorati per ulteriori movimenti o mescolamenti. Alcuni degli indirizzi non sono ancora stati etichettati come appartenenti a un exploit, mentre l'indirizzo iniziale è stato etichettato come falso phishing subito dopo l'attacco.
Gli utenti GMX non sono interessati, solo i caveau MIM perdono fondi
GMX stessa ha fornito solo il modello per costruire i vault MIM Abracadabra e utilizzare i token GM per generare reddito passivo. GMX ha spiegato che il suo protocollo è rimasto solido e non ha perso ETH o altri asset. MIM rimane vicino al suo ancoraggio a 1 dollaro, sopravvivendo all'attacco a 0,99 dollari, un range consueto per una stablecoin. In seguito alla notizia dell'attacco, i token GM sono scesi da 14,70 dollari a 13,37 dollari, in linea con il trend ribassista generale del token.
https://x.com/GMX_IO/status/1904509326129238479
Non sono stati rilevati problemi con itracGMX e il problema non riguarda la tecnologia del progetto. Gli utenti GMX non sono interessati, solo i pool GMX V2. GMX V2 è un exchange decentralizzato perpetuo con 341,48 milioni di dollari di liquidità disponibile. MIM utilizza i pool dell'exchange ma non ha ancora annunciato la sua vulnerabilità esatta.
Il progetto ha affermato che l'exploit ha avuto origine nei calderoni Abracadabra/Spell, che sono pool di liquidità per l'assunzione di prestiti a fronte di garanzie di token GM.
I team GMX e MIM, così come altri ricercatori di sicurezza, stanno ancora esaminando le falle negli smarttracche hanno permesso all'hacker di trasferire fondi in un'unica transazione. L'aggressore ha già iniziato a spostare gli ETH in lotti più piccoli da 1.000, inviandoli a indirizzi alternativi.
Per ora, l'identità dell'aggressore rimane incerta, ma la pratica di trasferire ETH e suddividerlo in portafogli più piccoli ricorda le tecniche utilizzate in precedenza dal gruppo Lazarus. I fondi iniziali provenivano anche da un indirizzo collegato al mixer Tornado Cash , spesso utilizzato dagli hacker della RPDC. Nessuno dei fondi è rimasto in USDT o USDC, che potrebbero essere traco congelati. Attualmente, non è possibile congelare i fondi ed è possibile effettuare ulteriori transazioni o riciclare tramite i protocolli DEX.
Il protocollo di prestito Abracadabra Spell è un'app DeFi di Arbitrum relativamente piccola, ma è comunque riuscita adtrachacker per alcuni dei suoi pool, noti come Cauldron. L'app di prestito Abracadabra Spell ha una liquidità di 48,84 milioni di dollari, mentre l'altra versione, Abracadabra, ha un valore bloccato di oltre 52 milioni di dollari.
Il MIM può essere prodotto tramite i caveau e utilizzato per ulteriore liquidità nell'ecosistema Arbitrum. L'exchange MIM Swap offre una liquidità aggiuntiva di 17,7 milioni di dollari su DEX. I Cauldron sono semplicemente pool di prestito, che consentono ai trader di effettuare operazioni di prestito o leva finanziaria on-chain o di coprire i propri prestiti e ridurre la leva finanziaria.
MIM hackerato per la seconda volta
Nel gennaio 2024, anche MIM è stata hackerata tramite il suo smarttracdi prestito. Il motivo era che iltracutilizzava azioni per calcolare il debito in essere.
A causa di una vulnerabilità nel calcolo di precisione, MIM ha perso 6,5 milioni di dollari, a seguito di prestiti flash difettosi. L'exploit si basava su un calcolo errato dell'importo posseduto, consentendo all'hacker di prelevare più fondi.
Questa volta, il registro delle transazioni non mostra prestiti flash o altre microtransazioni. L'hacker aveva bisogno di fondi per interagire con il protocollo, riuscendo ad accedere alle stablecoin e ai WETH su Arbitrum.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)