Magic Internet Money黑客事件回顾
根据最新的链上数据,2025年3月发生的Magic Internet Money(MIM)黑客事件的攻击者最近通过加密混合器平台Tornado Cash转移了价值750万美元的被盗资金。区块链安全公司CertiK提供的数据显示,攻击者从一个以0x51baB开头的加密钱包地址向Tornado Cash发送了3001个以太坊(ETH),约合757万美元。这笔交易占Abracadabra Finance所遭受的1300万美元损失中超过一半的被盗资金。
CertiK最近在其帖子中表示:“MIM_Spell的攻击者刚刚从0x51baB向Tornado Cash发送了3001个以太坊(约757万美元)。”
资金转移的过程
CertiK还创建了一个图表,展示了通过四个不同以太坊地址进行的资金转移。第一次转账转移了6261个以太坊,正好是MIM被盗的总额。随后,第二和第三个钱包各转移了3001个以太坊,最终将这些资金发送至一个已知的Tornado Cash地址。
攻击影响及后续措施
在2025年3月25日,MIM Spell被利用,造成6261.13个以太坊的损失,约合1300万美元。此次黑客攻击针对其gmCauldron智能合约,特别是去中心化交易所GMX与Abracadabra的借贷合约之间的整合。
根据CertiK的分析文件,此次攻击使得攻击者能够在不偿还的情况下借取资金并进行资金清算。CertiK指出:“这是由于清算过程未在RouterOrder中覆盖被视为抵押的记录,导致攻击者在清算后虚假借取了额外资金。”
Abracadabra Finance的应对
在黑客事件发生后,MIM的母公司Abracadabra Finance宣布已经回购了在1300万美元漏洞中遭受损失的50%。该协议还确认用户资金没有受到此次攻击的影响。团队表示,正在努力恢复在这次漏洞中丢失的被盗加密货币。
然而,一旦黑客将资金转移到像Tornado Cash这样的加密混合器上,追踪这些资金将变得愈加困难。
