Crypto Hocus-pocus ve cómo $ 6.5 millones se desvían de Abracadabra gracias a un problema de caldero que permite a un usuario explotar el dinero mágico de Internet (lo juro)

Reeditado por Platón

seguidores: 0

Métete las palomitas, porque te juro que es verdad. Una plataforma de préstamos entre cadenas llamada Abracadabra Money ha confirmado que un exploit permitió a un usuario drenar al menos $6.49 millones en monedas estables basadas en Ethereum de su protocolo (descubierto por primera vez por Web3 va genial). Es justo advertir que esta historia involucra un montón de jerga criptográfica que intentaré explicar a medida que avancemos, pero recuerde siempre: estas palabras están destinadas a ofuscar, confundir y dar un barniz de realidad a lo matemáticamente abstracto.

Comencemos con los Calderos de Ethereum. Estos permiten a los usuarios tomar prestada la moneda estable Magic Internet Money (MIM), sí, de verdad, una moneda estable es un token criptográfico que, en teoría, está vinculado al valor de (y respaldado por) una moneda reconocida: en este caso, el dólar estadounidense. Los usuarios pueden pedir prestado MIM de esta manera ofreciendo otros activos como garantía. ¿Qué puede salir mal?

Ingrese un mago oscuro, un usuario desconocido que comenzó su ataque con 1 ETH (aproximadamente $2,300), y según un informe de Empresa de seguridad blockchain Certik aprovechó un “problema de redondeo”. Lo que parecen haber hecho es préstamos spam utilizando un software confuso llamado TornadoCash: pedir prestado y pagar repetidamente de una manera que los hizo acumular ganancias no tan lentamente, y luego transferir exitosamente esos fondos a otra billetera criptográfica.

El ataque fue detectado por primera vez por la empresa de seguridad blockchain PeckShield, momento en el que la pérdida se estimó en 6.49 millones de dólares. Estimaciones posteriores han elevado la cantidad a $ 10 millones, aunque tenga en cuenta que aquí estamos hablando de criptoactivos, y provocó una hundirse en el valor de, sí, la moneda estable Magic Internet Money.

Hola @MIM_Spell, tal vez quieras echarle un vistazo (con una pérdida de $6.49 millones) pic.twitter.com/uHs0JweuoMEnero 30, 2024

El equipo de desarrollo de MIM reconoció el exploit y dice que ya se ha solucionado, mientras que la moneda estable MIM, después de bajar a alrededor de 77 centavos en su valor más bajo, volvió al rango alto de 90 centavos. Pero recuerde: el objetivo de estas llamadas monedas estables es que se mantienen 1:1 con su moneda vinculada. Entonces aún no estamos en el acto final.

El equipo afirma además que las víctimas serán compensadas mediante un proceso de recompra y quema (liquidación de algo de moneda para aumentar el valor general del bote). Abracadabra es una plataforma financiera descentralizada, en términos criptográficos, un DeFi, y el objetivo de estas es que se supone que son seguras, robustas e inexpugnables. Y, sin embargo, aquí estamos: un atacante se ha llevado varios millones de activos criptográficos, y los desarrolladores de MIM y Abracadabra solo pueden decir que han sido contenidos.

Dinero mágico de Internet ahora dice que “tras el reciente exploit, hemos tomado medidas rápidas para proteger el protocolo. La tesorería de DAO garantizará plenamente los 6.5 millones de dólares afectados, garantizando operaciones seguras. Estamos avanzando con confianza”.

A lo que, supongo, sólo se puede añadir: “¡tah-dah!” Este ni siquiera es el primer momento dudoso de Magic Internet Money, ya que tuvo que ser desvinculado durante el Accidente de Terra 2022, y uno se pregunta quién sigue dándole a algo como esto el beneficio de la duda. La gente realmente invierte dinero en estas cosas y, ya sabes, muy a menudo la lección criptomoral resulta la misma. No diría que es mágico, pero: ahora lo ves y ahora no.