最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ハッカーがMagic Internet Money (MIM)の流動性プールを流出させ、6,260 ETHが流出した。
- 資金はWETHに加えて、ステーブルコインUSDT、USDC、MIMなど複数の資産で調達された。
- ハッカーは、すべての資金をETHに交換した後、資金をArbitrumから引き出し、3つの Ethereum アドレスに送信しました。
Magic Internet Money(MIM)の分散型融資プロトコルがハッキングされ、6,260 ETHが盗まれました。この攻撃は、これらの金庫で使用されているGMXプロトコルやGMトークンには影響しておらず、分散型融資用の特定の流動性ハブのみに影響しました。
GMX および Magic Internet Money (MIM) スペルレンディング金庫に関連するtracにより、関連する流動性金庫にロックされている 6,260 ETH が不正に取得されました。
Arbitrumの分散型貸付金庫はWETHとETHのために悪用され、その後、資金はStargateを介して Ethereum メインネットにブリッジされ、ロンダリングに使用されました。攻撃者はMIM、USDC、USDC、ETH、WETHを Ethereum 、さらなるミキシングを行いました。移動させ、最終的に上のすべての資産をスワップして
Stargate Bridgeは1億6000万ドルの流動性を保有していたため、資金移動を容易にしました。Arbitrumはハッキングの選択肢としては稀ですが、それでも流動性の向上とスワップオプションを求めてへ移行する複数の選択肢を提供しています Ethereum 。
盗まれた資金は3つのETHアドレスに流れ込み、現在、更なる移動やミキシングがないか監視されています。一部のアドレスはまだエクスプロイトに関連があるとは認識されていませんが、最初のアドレスは攻撃直後に「偽のフィッシング」と分類されました。
GMXユーザーには影響はなく、MIM金庫のみが資金を失う
GMX自体は、MIMアブラカダブラ金庫を構築し、GMトークンを受動的な収入源として利用するモデルのみを提供しています。GMXは、プロトコルは健全であり、ETHやその他の資産の損失はなかったと説明しています。MIMは1ドルのペッグレート付近を維持しており、攻撃後も0.99ドルで乗り切りました。これはステーブルコインの通常の価格レンジです。この攻撃の報道を受けて、GMトークンは14.70ドルから13.37ドルに下落し、トークン全体の下落傾向と一致しています。
https://x.com/GMX_IO/status/1904509326129238479
GMXのtracに問題は発見されておらず、プロジェクトの技術に問題があるわけではありません。GMXユーザーは影響を受けず、GMX V2プールのみが影響を受けます。GMX V2は、3億4,148万ドルの流動性を持つ分散型永久取引所です。MIMはこの取引所のプールを利用しています。しかし、MIMの脆弱性についてはまだ公表していません。
このプロジェクトは、このエクスプロイトは、GMトークンを担保に借り入れを行う流動性プールであるアブラカダブラ/スペル大釜から発生したと主張した。
GMXとMIMのチーム、そして他のセキュリティ研究者たちは、ハッカーが単一の取引で資金を送金することを可能にしたスマートtracの欠陥を現在も調査中です。攻撃者はすでにETHを1,000枚単位の小分けにして、別のアドレスに送金し始めています。
現時点では攻撃者は不明ですが、ETHに移行し、それを小さなウォレットに分割するという手法は、Lazarusグループが以前に用いた手法に類似しています。初期の資金も、北朝鮮のハッカーが頻繁に利用するTornado Cash ミキサーにリンクされたアドレスから送金されました。 tracまたは凍結される可能性のあるUSDTまたはUSDCに残された資金はありませんでした。現在、資金を凍結する機会はなく、DEXプロトコルを通じてさらなる取引やマネーロンダリングが可能です。
Abracadabra Spellレンディングプロトコルは、Arbitrumの DeFi アプリとしては比較的小規模ですが、Cauldronsと呼ばれる一部のプールでハッカーをtracすることに成功しています。Abracadabra Spellレンディングアプリの流動性は4,884万ドルで、もう1つのバージョンであるAbracadabraは5,200万ドル以上の価値がロックされています。
MIMはVaultを通じて発行され、Arbitrumエコシステムにおける流動性の追加として利用できます。MIM Swap取引所は、DEX流動性として1,770万ドルを追加で保有しています。Cauldronsは、トレーダーがオンチェーンで借入またはレバレッジ取引を実行したり、ローンを返済してレバレッジを削減したりできる貸付プールです。
MIMが2度目のハッキング被害に
2024年1月、MIMは融資スマートtracを通じてハッキング被害に遭いました。原因は、このtracで未払い債務の計算に株式が使用されていたことです。
MIMは、精密計算の脆弱性により、 650万ドルの。この脆弱性は、保有額の計算に欠陥があり、ハッカーがより多くの資金を引き出すことを可能にしたものでした。
今回の取引記録には フラッシュローン やその他のマイクロトランザクションは記録されていません。ハッカーはプロトコルとやり取りするために資金を必要としており、ステーブルコインとArbitrumのWETHへのアクセスに成功しました。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)