ข้อมูลการโจมตี Magic Internet Money
ข้อมูลบนเชนเผยให้เห็นว่า ผู้โจมตีที่อยู่เบื้องหลังการโจมตี Magic Internet Money (MIM) ในเดือนมีนาคม 2025 ได้ส่งเงินจำนวน 7.5 ล้านดอลลาร์ที่ถูกขโมยไปยัง แพลตฟอร์มฟอกเงินคริปโต Tornado Cash ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน CertiK. ผู้โจมตีส่ง 3,001 ETH (มูลค่าประมาณ 7.57 ล้านดอลลาร์) จากที่อยู่กระเป๋าคริปโตที่เริ่มต้นด้วย 0x51baB ไปยัง Tornado Cash. การทำรายการนี้มีมูลค่ามากกว่าครึ่งหนึ่งของเงินที่ถูกขโมยจากการโจมตีสเตเบิลคอยน์ของ Abracadabra Finance ซึ่งขาดทุนถึง 13 ล้านดอลลาร์.
“ผู้โจมตี MIM_Spell เพิ่งส่ง 3,001 ETH (~7.57 ล้านดอลลาร์) ไปยัง Tornado Cash จาก 0x51baB” CertiK ระบุในโพสต์ล่าสุด.
แผนภูมิที่สร้างโดย CertiK แสดงให้เห็นว่ากองทุนถูกย้ายผ่านที่อยู่ Ethereum สี่ที่อยู่ที่แตกต่างกัน การโอนครั้งแรกมูลค่า 6,261 ETH ซึ่งเป็นจำนวนที่ถูกขโมยจาก MIM จากนั้นกระเป๋าลำดับที่สองและสามได้ย้าย 3,001 ETH ก่อนที่จะส่งไปยังที่อยู่ของ Tornado Cash ที่รู้จัก.
รายละเอียดการโจมตี
เมื่อวันที่ 25 มีนาคม 2025 MIM Spell ถูกโจมตีมูลค่า 6,261.13 ETH ซึ่งเท่ากับเกือบ 13 ล้านดอลลาร์ การโจมตี MIM มุ่งเป้าไปที่สมาร์ทคอนแทรกต์ gmCauldron โดยเฉพาะการรวมกันระหว่างการแลกเปลี่ยนแบบกระจายศูนย์ GMX และสัญญากู้ยืมของ Abracadabra ตามเอกสารการวิเคราะห์ของ CertiK. การโจมตีทำให้ผู้โจมตีสามารถกู้เงินโดยไม่ต้องชำระคืนและทำให้กองทุนเสื่อมสภาพ.
“การโจมตีนั้นเกิดจากกระบวนการชำระหนี้ที่ไม่เขียนทับบันทึกใน RouterOrder ที่นับเป็นหลักประกัน ทำให้ผู้โจมตีสามารถกู้เงินเพิ่มเติมได้อย่างหลอกลวงหลังจากการชำระหนี้” CertiK กล่าว.
การตอบสนองหลังการโจมตี
ไม่นานหลังจากการโจมตี บริษัทแม่ของ MIM อย่าง Abracadabra Finance ประกาศว่าได้ซื้อคืน 50% ของการสูญเสียที่เกิดขึ้นในเหตุการณ์โจมตีมูลค่า 13 ล้านดอลลาร์. โปรโตคอลยังยืนยันว่ากองทุนของผู้ใช้ไม่ได้รับผลกระทบจากการโจมตี ทีมงานระบุว่าขณะนี้กำลังทำงานเพื่อคืนเงินคริปโตที่ถูกขโมยไปในเหตุการณ์โจมตี. อย่างไรก็ตาม การติดตามเงินเหล่านั้นกำลังซับซ้อนมากขึ้นเมื่อแฮ็กเกอร์ใช้ Tornado Cash ในการฟอกเงิน.
