Abracadabra Money, платформа кросс-чейн кредитования, подтвердила эксплойт на сумму 6,49 миллиона долларов, связанный с котлами протокола Ethereum, который позволяет пользователям брать взаймы стейблкоин Magic Internet Money (MIM), используя различные активы в качестве залога.
Команда разработчиков MIM признала наличие эксплойта и заявила, что проводит расследование. Они заявили, что руководящий орган протокола планирует выплатить жертвам компенсацию посредством выкупа и сжигания.
Эксплойт стоимостью 6,49 миллиона долларов был отмечен во вторник фирмой по безопасности блокчейн PeckShield. По данным охранной фирмы, неизвестный злоумышленник первоначально финансировал атаку с помощью одного эфира через криптовалютный миксер Tornado Cash.
По данным CoinMarketCap, менее чем через час после объявления об эксплойте MIM, алгоритмический стейблкоин, привязанный к доллару США, потерял привязку к доллару, упав до 0,77 доллара, а затем восстановился до текущей отметки в 0,94 доллара.
График цен МИМ. Источник: Coinmarketcap.
В отчете компании CertiK, занимающейся безопасностью блокчейн, говорится, что эксплойт мог быть вызван «проблемой округления». Злоумышленник неоднократно вызывал функцию «userBorrowPart()», а затем «repay()» из котлов протокола v4, подразумевая, что злоумышленник занимал и погашал кредиты снова и снова, каким-то образом позволяя им выкачивать средства из контракта.
Связанный: Кошельки, связанные с Аламедой, открывают кредитную позицию на сумму 2,3 миллиона долларов на Абракадабре
Привязка Magic Internet Money также была отменена в 2022 году из-за последствий коллапса экосистемы Терра Луна. В августе протокол повысил процентную ставку по монете на 200%, чтобы управлять рисками протокола Curve.
Источник: cryptohamster.org
