Abracadabra Money, una piattaforma di prestiti cross-chain, ha confermato un exploit da 6,49 milioni di dollari che coinvolge i calderoni Ethereum del protocollo, che consentono agli utenti di prendere in prestito la stablecoin Magic Internet Money (MIM) utilizzando diversi asset come garanzia.
Il team di sviluppo di MIM ha confermato l'exploit e ha dichiarato che sta indagando. Ha precisato che la governance del protocollo prevede di risarcire le vittime attraverso un processo di buy-back e burn.
Condividiamo un tweet su X di — ♂️ (@MIM_Spell) January 30, 2024
Siamo a conoscenza dell'exploit che coinvolge alcuni calderoni su Ethereum.
Il nostro team di ingegneri sta valutando e indagando sulla situazione.
Per quanto possibile, la tesoreria della DAO riacquisterà MIM dal mercato per poi bruciarli.
Ulteriori aggiornamenti sono in arrivo.
We are aware of an exploit involving certain cauldrons on Ethereum.
— ♂️ (@MIM_Spell) January 30, 2024
Our engineering team is triaging and investigating the situation.
To the best of its Ability, the DAO treasury will be buying back MIM from the market to then burn.
More updates are coming.
L'exploit da 6,49 milioni di dollari è stato segnalato martedì dalla società di sicurezza blockchain PeckShield. Secondo quanto riportato l'exploiter anonimo ha inizialmente finanziato l'attacco con 1 Ether (ETH) tramite il crypto mixer Tornado Cash.
Meno di un'ora dopo l'annuncio dell'exploit, MIM, la stablecoin algoritmica ancorata al dollaro USA, ha perso il suo peg, scendendo a 0,77 $, prima di recuperare l'attuale livello di 0,94 $, secondo i dati di CoinMarketCap.
Secondo un report della società di sicurezza blockchain CertiK, l'exploit potrebbe essere stato causato da un "problema di rounding". L'attaccante ha ripetutamente chiamato la funzione "userBorrowPart()", seguita da "repay()" dai calderoni del protocollo v4, il che implica che l'attaccante ha preso in prestito e rimborsato i prestiti più e più volte, riuscendo in qualche modo a prosciugare i fondi dal contract.
Correlato: I wallet di Alameda risorgono per trasferire milioni di FTT
Nel 2022 anche Magic Internet Money si è depegata a causa delle conseguenze del collasso dell'ecosistema Terra. Ad Agosto, il protocollo ha aumentato il tasso di interesse sulla moneta del 200% nel tentativo di gestire il rischio del protocollo Curve.