Pag-atake sa Magic Internet Money
Ayon sa mga datos sa on-chain, ang umaatake sa Magic Internet Money (MIM) na naganap noong Marso 2025 ay kamakailan lamang nagpadala ng $7.5 milyon na halaga ng nakaw na pondo sa crypto mixer na Tornado Cash. Batay sa impormasyon mula sa blockchain security firm na CertiK, nahuli ang MIM attacker na naglipat ng 3,001 ETH (katumbas ng humigit-kumulang $7.57 milyon) mula sa isang crypto wallet address na nagsisimula sa 0x51baB papunta sa desentralisadong crypto mixer na Tornado Cash. Ang transaksyong ito ay higit sa kalahati ng kabuuang nakaw na pondo mula sa pag-atake sa stablecoin ng Abracadabra Finance, na nagdulot ng $13 milyong pagkalugi.
“Ang MIM_Spell exploiter ay kamakailan lamang nagpadala ng 3,001 ETH (~$7.57M) sa Tornado Cash mula sa address 0x51baB,” isinulat ng CertiK sa kanilang pinakabagong post.
Ayon sa mga wallet transfers na ipinakita sa isang tsart na nilikha ng CertiK, ang mga pondo ay inilipat sa pamamagitan ng apat na iba’t ibang Ethereum-based addresses. Ang unang transfer ay naglipat ng 6,261 ETH, na katumbas ng halagang nawala mula sa MIM, at ang pangalawa at pangatlong wallet ay naglipat ng 3,001 ETH bago ito tuluyang ipinadala sa isang kilalang address sa Tornado Cash. Noong Marso 25, 2025, ang MIM Spell ay na-exploit na nagresulta sa pagkakawalang 6,261.13 ETH, na halos $13 milyon.
Mga Detalye ng Pag-atake
Ang MIM hack ay nakatuon sa mga smart contracts ng gmCauldron, partikular sa integrasyon sa pagitan ng desentralisadong palitan na GMX at mga lending contracts ng Abracadabra. Sa ulat ng CertiK, ang exploit ay nagpapahintulot sa umaatake na mangutang ng mga pondo nang walang pagbabayad at nagsagawa ng liquidation sa mga pondo.
“Ang prosesong ito ng liquidation ay hindi nagbawas ng mga rekord sa RouterOrder na itinuturing na collateral, kaya’t pinapayagan ang exploiter na mangutang pa ng karagdagang pondo kahit na naganap na ang liquidation,” ayon sa CertiK.
Pagsasaayos ng mga Pagkalugi
Matapos ang pag-atake, inanunsyo ng parent company ng MIM, ang Abracadabra Finance, na nakabili na sila ng 50% ng mga pagkalugi mula sa $13 milyong exploit. Kinumpirma rin ng protocol na ang mga pondo ng gumagamit ay hindi naapektuhan ng insidente. Ayon sa kanilang koponan, sila ay kasalukuyang nagtatrabaho upang maibalik ang mga nakaw na crypto na kanilang nawala sa exploit. Gayunpaman, nagiging mas mahirap nang subaybayan ang mga pondo sa sandaling nailipat na ito ng mga hacker sa mga crypto mixer tulad ng Tornado Cash.
