最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ハッカーがMagic Internet Money (MIM)の流動性プールを流出させ、6,260 ETHが流出した。
- 資金はWETHに加えて、ステーブルコインUSDT、USDC、MIMなど複数の資産で調達された。
- ハッカーは、すべての資金をETHに交換した後、資金をArbitrumから引き出し、3つの Ethereum アドレスに送信しました。
Magic Internet Money(MIM)の分散型融資プロトコルがハッキングされ、6,260 ETHが盗まれました。この攻撃は、これらの金庫で使用されているGMXプロトコルやGMトークンには影響しておらず、分散型融資用の特定の流動性ハブのみに影響しました。
GMX および Magic Internet Money (MIM) スペルレンディング金庫に関連するtracにより、関連する流動性金庫にロックされている 6,260 ETH が不正に取得されました。
Arbitrumの分散型貸付金庫はWETHとETHのために悪用され、その後、資金はStargateを介して Ethereum メインネットにブリッジされ、ロンダリングに使用されました。攻撃者は 移動させ MIM、USDC、USDC、ETH、WETHを Ethereum 、さらなるミキシングを行いました。
を保有していたため、資金移動を容易にしました 1億6000万ドルの へ移行する複数の選択肢を提供しています Ethereum 。
盗まれた資金は3つのETHアドレスに流れ込み、現在、更なる移動やミキシングがないか監視されています。一部のアドレスはまだエクスプロイトに関連があるとは認識されていませんが、最初のアドレスは攻撃直後に「偽のフィッシング」と分類されました。
GMXユーザーには影響はなく、MIM金庫のみが資金を失う
GMX自体は、MIMアブラカダブラ金庫を構築し、GMトークンを受動的な収入源として利用するモデルのみを提供しています。GMXは、プロトコルは健全であり、ETHやその他の資産の損失はなかったと説明しています。MIMは1ドルのペッグレート付近を維持しており、攻撃後も0.99ドルで乗り切りました。これはステーブルコインの通常の価格レンジです。この攻撃の報道を受けて、GMトークンは14.70ドルから13.37ドルに下落し、トークン全体の下落傾向と一致しています。
https://x.com/GMX_IO/status/1904509326129238479
GMXのtracに問題は発見されておらず、プロジェクトの技術に問題があるわけではありません。GMXユーザーは影響を受けず、GMX V2プールのみが影響を受けます。GMX V2は、3億4,148万ドルの流動性を持つ分散型永久取引所です。MIMはこの取引所のプールを利用しています。しかし、MIMの脆弱性についてはまだ公表していません。
このプロジェクトは、このエクスプロイトは、GMトークンを担保に借り入れを行う流動性プールであるアブラカダブラ/スペル大釜から発生したと主張した。
GMXとMIMのチーム、そして他のセキュリティ研究者たちは、ハッカーが単一の取引で資金を送金することを可能にしたスマートtracの欠陥を現在も調査中です。攻撃者はすでにETHを1,000枚単位の小分けにして、別のアドレスに送金し始めています。
現時点では攻撃者は不明ですが、ETHに移行し、それを小さなウォレットに分割するという手法は、Lazarusグループが以前に用いた手法に類似しています。初期の資金も、北朝鮮のハッカーが頻繁に利用するTornado Cash ミキサーにリンクされたアドレスから送金されました。 tracまたは凍結される可能性のあるUSDTまたはUSDCに残された資金はありませんでした。現在、資金を凍結する機会はなく、DEXプロトコルを通じてさらなる取引やマネーロンダリングが可能です。
Abracadabra Spellレンディングプロトコルは、Arbitrumの DeFi アプリとしては比較的小規模ですが、Cauldronsと呼ばれる一部のプールでハッカーをtracすることに成功しています。Abracadabra Spellレンディングアプリの流動性は4,884万ドルで、もう1つのバージョンであるAbracadabraは5,200万ドル以上の価値がロックされています。
MIMはVaultを通じて発行され、Arbitrumエコシステムにおける流動性の追加として利用できます。MIM Swap取引所は、DEX流動性として1,770万ドルを追加で保有しています。Cauldronsは、トレーダーがオンチェーンで借入またはレバレッジ取引を実行したり、ローンを返済してレバレッジを削減したりできる貸付プールです。
MIMが2度目のハッキング被害に
2024年1月、MIMは融資スマートtracを通じてハッキング被害に遭いました。原因は、このtracで未払い債務の計算に株式が使用されていたことです。
MIMは、精密計算の脆弱性により、 650万ドルの。この脆弱性は、保有額の計算に欠陥があり、ハッカーがより多くの資金を引き出すことを可能にしたものでした。
今回の取引記録には フラッシュローン やその他のマイクロトランザクションは記録されていません。ハッカーはプロトコルとやり取りするために資金を必要としており、ステーブルコインとArbitrumのWETHへのアクセスに成功しました。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)