Peretasan Magic Internet Money (MIM)
Data on-chain mengungkapkan bahwa pelaku serangan yang menghadirkan peretasan Magic Internet Money (MIM) pada Maret 2025 baru-baru ini mengalirkan dana curian senilai $7,5 juta ke platform pencampur kripto, Tornado Cash. Menurut data on-chain yang disediakan oleh perusahaan keamanan blockchain, CertiK, pelaku serangan MIM teridentifikasi mengirimkan 3.001 ETH (kurang lebih setara dengan $7,57 juta) dari alamat dompet kripto yang dimulai dengan 0x51baB ke dalam pencampur kripto terdesentralisasi, Tornado Cash.
“Pelaku eksploitasi MIM_Spell baru saja mengirim 3.001 ETH (~$7,57 juta) ke Tornado Cash dari 0x51baB,” ungkap CertiK dalam rilis terbarunya.
Detail Peretasan dan Transfer Dana
Rangkaian transfer dana yang diperlihatkan dalam grafik oleh CertiK menunjukkan bahwa dana tersebut dialihkan melalui empat alamat berbasis Ethereum yang berbeda. Transfer pertama memindahkan 6.261 ETH, jumlah yang sama dengan dana yang dicuri dari MIM, lalu dompet kedua dan ketiga memindahkan 3.001 ETH sebelum mengirimkannya ke alamat Tornado Cash yang dikenal.
Pada 25 Maret 2025, MIM Spell dieksploitasi dengan jumlah 6.261,13 ETH, setara dengan hampir $13 juta. Peretasan MIM menargetkan kontrak cerdas gmCauldron, terutama integrasi antara bursa terdesentralisasi GMX dan kontrak pinjaman Abracadabra.
Menurut analisis oleh CertiK, eksploitasi ini memungkinkan pelaku untuk meminjam dana tanpa kewajiban untuk mengembalikannya, serta melikuidasi dana tersebut.
“Hal ini disebabkan oleh proses likuidasi yang tidak berdampak pada catatan dalam RouterOrder yang dihitung sebagai jaminan, memungkinkan pelaku untuk secara ilegal meminjam dana tambahan setelah likuidasi,” terang CertiK.
Tindakan Setelah Peretasan
Sesaat setelah peretasan, perusahaan induk MIM, Abracadabra Finance, menginformasikan bahwa mereka telah membeli kembali 50% dari kerugian yang mereka alami akibat eksploitasi senilai $13 juta. Protokol ini juga menegaskan bahwa dana pengguna tidak terpengaruh oleh serangan tersebut.
Tim Abracadabra Finance menyatakan bahwa mereka saat ini tengah berusaha untuk memulihkan kripto yang dicuri dalam eksploitasi tersebut. Namun, usaha ini menjadi semakin sulit karena peretas telah mencucinya menggunakan pencampur kripto seperti Tornado Cash.
