Украдены смарт-tracGMX на сумму 6260 ETH

Протоколы децентрализованного кредитования Magic Internet Money (MIM) были взломаны на 6260 ETH. Уязвимость не затронула протокол GMX или токены GM, используемые в этих хранилищах, а затронула только конкретные центры ликвидности для децентрализованного кредитования. 

trac, связанные с хранилищами кредитования заклинаний GMX и Magic Internet Money (MIM), были использованы для получения 6260 ETH, заблокированных в соответствующих хранилищах ликвидности. 

Децентрализованные хранилища кредитования на Arbitrum были взломаны для WETH и ETH; затем средства были перенаправлены через Stargate в Ethereum для отмывания денег. Злоумышленник переместил MIM, USDC, USDC, ETH и WETH, в конечном итоге обменяв все активы на Ethereum для дальнейшего микширования.

Stargate Bridge способствовал лёгкому перемещению средств, поскольку содержал 160 миллионов долларов доступной ликвидности. Arbitrum — редкий вариант для взлома, но всё же предлагает несколько вариантов перехода на Ethereum для повышения ликвидности и обмена.

Украденные средства оказались на трёх адресах ETH, которые сейчас отслеживаются на предмет дальнейших перемещений или смешивания. Некоторые из адресов ещё не помечены как принадлежащие эксплойту, в то время как исходный адрес был помечен как поддельный фишинг сразу после атаки.

Пользователи GMX не пострадали, только хранилища MIM теряют средства

Сама GMX предоставила лишь модель для создания хранилищ MIM Abracadabra и использования токенов GM для пассивного дохода. GMX заявила, что её протокол остаётся надёжным и не теряет ETH или другие активы. MIM остаётся близок к $1, пережив атаку на уровне $0,99, что является обычным диапазоном для стейблкоина. После новостей об эксплойте стоимость токенов GM упала с $14,70 до $13,37, что соответствует общей тенденции снижения стоимости токена. 

https://x.com/GMX_IO/status/1904509326129238479

Никаких проблем сtracGMX обнаружено не было, и проблема не связана с технологией проекта. Пользователи GMX не затронуты, затронуты только пулы GMX V2. GMX V2 — это децентрализованная бессрочная биржа с доступной ликвидностью в размере 341,48 млн долларов США. MIM использует пулы биржи, но пока не объявила о конкретной уязвимости.

В проекте утверждалось, что уязвимость возникла из-за котлов Abracadabra/Spell, которые представляют собой пулы ликвидности для заимствования под залог токенов GM. 

Команды GMX и MIM, а также другие специалисты по безопасности продолжают изучать уязвимости смарт-trac, которые позволили хакеру перевести средства одной транзакцией. Злоумышленник уже начал распределять ETH небольшими партиями по 1000 единиц, отправляя их на альтернативные адреса. 

На данный момент личность злоумышленника остаётся неизвестной, но практика перевода средств в ETH и их разделения на более мелкие кошельки напоминает предыдущие методы, использовавшиеся группой Lazarus. Первоначальные средства также поступили с адреса, связанного с миксером Tornado Cash , часто используемым хакерами из КНДР. Средства не остались в USDT или USDC, которые можно было бы tracили заморозить. В настоящее время возможность заморозки средств отсутствует, и дальнейшая торговля или отмывание средств возможны через протоколы DEX. 

Протокол кредитования Abracadabra Spell — относительно небольшое DeFi приложение Arbitrum, но ему всё же удалосьtracхакеров к некоторым из своих пулов, известных как Cauldrons. Ликвидность приложения кредитования Abracadabra Spell составляет 48,84 млн долларов, в то время как другая версия, Abracadabra, имеет заблокированную стоимость более 52 млн долларов. 

MIM можно создавать через хранилища и использовать для дополнительной ликвидности в экосистеме Arbitrum. Биржа MIM Swap обеспечивает дополнительную ликвидность DEX на сумму 17,7 млн ​​долларов. Котлы — это, по сути, кредитные пулы, которые позволяют трейдерам осуществлять операции заимствования и кредитования в блокчейне, а также покрывать свои кредиты и снижать кредитное плечо.

MIM взломан во второй раз

В январе 2024 года MIM также подверглась взлому через свой кредитный смарт-trac. Причиной стало то, что вtracдля расчета непогашенной задолженности использовались акции. 

Из-за уязвимости, связанной с точностью расчётов, MIM потеряла 6,5 млн долларов СШАиз-за ошибок в выдаче быстрых займов. Эксплойт был основан на некорректном расчёте суммы владения, что позволило хакеру вывести больше средств. 

На этот раз в истории транзакций нет ни мгновенных займов , ни других микротранзакций. Хакеру потребовались средства для взаимодействия с протоколом, и он получил доступ к стейблкоинам, а также к WETH на Arbitrum.