Abracadabra Money, платформа кросс-чейн кредитования, которая позволяет пользователям брать взаймы стейблкоин Magic Internet Money (MIM), используя различные активы в качестве залога, подтвердила эксплоит на сумму 6,49 миллиона долларов, связанный с котлами протокола Ethereum.
Команда разработчиков MIM признала наличие эксплоита и заявила, что проводит расследование. Разработчики заявили, что руководящий орган протокола планирует выплатить жертвам компенсацию посредством выкупа и сжигания.
«Нам известно об эксплоите, связанном с некоторыми котлами на Ethereum. Наша инженерная команда выясняет и расследует ситуацию. В меру своих возможностей казначейство DAO будет выкупать MIM на рынке, чтобы затем сжечь. Будут еще обновления» — говорится в сообщении MIM (@MIM_Spell) 30 января 2024 г.
Эксплоит стоимостью 6,49 миллиона долларов был отмечен во вторник фирмой по безопасности блокчейнов PeckShield. По данным охранной фирмы, неизвестный злоумышленник первоначально профинансировал атаку с помощью 1 ETH через криптовалютный миксер Tornado Cash (TORN).
Менее чем через час после объявления об эксплойте MIM, алгоритмический стейблкоин, привязанный к доллару США, потерял привязку к доллару, упав до 0,77 доллара, а затем восстановился до текущей отметки в 0,98 доллара, согласно данным CoinMarketCap.
График цены MIM. Источник: CoinMarketCap.
В отчете компании CertiK, занимающейся безопасностью блокчейнов, говорится, что эксплойт мог быть вызван «проблемой округления». Злоумышленник неоднократно вызывал функцию «userBorrowPart()», а затем «repay()» из котлов протокола v4. Это значит, что злоумышленник занимал и погашал кредиты снова и снова, каким-то образом позволяя им вытягивать средства из контракта.
Magic Internet Money дважды отклонялся от привязки в 2022 году. Первый раз из-за последствий коллапса экосистемы Terra. Второй раз – из-за частичной поддержки токеном FTT, который резко обесценился в связи с крахом FTX. В августе протокол повысил процентную ставку по монете на 200%, чтобы управлять рисками протокола Curve.