Abracadabra Money, платформа кросс-чейн кредитования, подтвердила эксплойт на сумму 6,49 миллиона долларов, связанный с котлами протокола Ethereum, который позволяет пользователям брать взаймы стейблкоин Magic Internet Money (MIM), используя различные активы в качестве залога.
Команда разработчиков MIM признала наличие эксплойта и заявила, что проводит расследование. Они заявили, что руководящий орган протокола планирует выплатить жертвам компенсацию посредством выкупа и сжигания.
We are aware of an exploit involving certain cauldrons on Ethereum.
Our engineering team is triaging and investigating the situation.
To the best of its Ability, the DAO treasury will be buying back MIM from the market to then burn.
More updates are coming.
— ♂️ (@MIM_Spell) January 30, 2024
Эксплойт стоимостью 6,49 миллиона долларов был отмечен во вторник фирмой по безопасности блокчейн PeckShield. По данным охранной фирмы, неизвестный злоумышленник первоначально финансировал атаку с помощью одного эфира через криптовалютный миксер Tornado Cash.
По данным CoinMarketCap, менее чем через час после объявления об эксплойте MIM, алгоритмический стейблкоин, привязанный к доллару США, потерял привязку к доллару, упав до 0,77 доллара, а затем восстановился до текущей отметки в 0,94 доллара.
В отчете компании CertiK, занимающейся безопасностью блокчейн, говорится, что эксплойт мог быть вызван «проблемой округления». Злоумышленник неоднократно вызывал функцию «userBorrowPart()», а затем «repay()» из котлов протокола v4, подразумевая, что злоумышленник занимал и погашал кредиты снова и снова, каким-то образом позволяя им выкачивать средства из контракта.
Связанный: Кошельки, связанные с Аламедой, открывают кредитную позицию на сумму 2,3 миллиона долларов на Абракадабре
Привязка Magic Internet Money также была отменена в 2022 году из-за последствий коллапса экосистемы Терра Луна. В августе протокол повысил процентную ставку по монете на 200%, чтобы управлять рисками протокола Curve.