Vụ Hack Magic Internet Money Tháng 3 Năm 2025
Dữ liệu trên chuỗi cho thấy kẻ tấn công đứng sau vụ hack Magic Internet Money (MIM) vào tháng 3 năm 2025 đã chuyển 7,5 triệu USD tiền bị đánh cắp vào nền tảng trộn tiền điện tử Tornado Cash. Theo dữ liệu từ công ty bảo mật blockchain CertiK, kẻ tấn công MIM đã bị phát hiện chuyển 3,001 ETH (tương đương khoảng 7,57 triệu USD) từ một địa chỉ ví tiền điện tử bắt đầu bằng 0x51baB vào ngôi nhà trộn tiền điện tử phi tập trung Tornado Cash.
Chi Tiết Vụ Tấn Công
Giao dịch này chiếm hơn một nửa số tiền bị đánh cắp trong vụ tấn công vào đồng stablecoin của Abracadabra Finance, tổng thiệt hại lên đến 13 triệu USD. CertiK đã công bố thông tin trên với dòng chữ:
“Kẻ khai thác MIM_Spell vừa gửi 3,001 ETH (~7,57 triệu USD) đến Tornado Cash từ 0x51baB.”
Chuỗi các chuyển khoản ví được thể hiện qua biểu đồ do CertiK cung cấp cho thấy rằng số tiền đã được chuyển qua bốn địa chỉ khác nhau dựa trên Ethereum. Chuyển khoản đầu tiên đã gửi 6,261 ETH, tương đương với số tiền bị đánh cắp từ MIM, sau đó hai ví tiếp theo đã chuyển 3,001 ETH trước khi gửi đến một địa chỉ thuộc Tornado Cash.
Những Hệ Quả và Phản Ứng
Vào ngày 25 tháng 3 năm 2025, MIM Spell đã bị khai thác 6,261.13 ETH, tương đương gần 13 triệu USD. Vụ hack này nhắm vào các hợp đồng thông minh gmCauldron của họ, đặc biệt là sự tích hợp giữa sàn giao dịch phi tập trung GMX và các hợp đồng cho vay của Abracadabra. Tài liệu phân tích của CertiK cho biết vụ khai thác cho phép kẻ tấn công mượn tiền mà không cần phải trả lại và thanh lý số tiền này.
“Điều này xảy ra do quy trình thanh lý không ghi đè lên các hồ sơ trong RouterOrder được tính là tài sản thế chấp, cho phép kẻ khai thác mượn thêm tiền một cách sai trái sau khi thanh lý,”
CertiK đã viết.
Ngay sau khi vụ hack xảy ra, công ty mẹ của MIM, Abracadabra Finance, tuyên bố rằng họ đã mua lại 50% số thiệt hại mà họ phải chịu trong vụ khai thác trị giá 13 triệu USD. Giao thức này cũng xác nhận rằng số tiền của người dùng không bị ảnh hưởng bởi vụ tấn công. Nhóm nghiên cứu cho biết họ hiện đang làm việc để khôi phục số tiền điện tử đã bị đánh cắp trong vụ khai thác. Tuy nhiên, việc theo dõi số tiền trở nên khó khăn hơn khi các hacker đã chuyển chúng qua các công cụ trộn tiền điện tử như Tornado Cash.
