アブラカダブラ・イーサリアム大釜で6.5万ドル悪用後、MIMがペグを失う – Unchained

Magic Internet Money (MIM) ステーブルコインは、イーサリアム上のクロスチェーン プロトコル Abracadabra.money の大釜が悪用された後、米ドルペッグを失いました。

分散型暗号通貨融資プラットフォーム Abracadabra.money が火曜日にエクスプロイトの被害を受け、プロトコルに 6.5 万ドルの損失が発生しました。 

このエクスプロイトはブロックチェーン セキュリティ会社 PeckShield によって報告され、攻撃者が Tornado Cash から 1 ETH をエクスプロイトに資金提供したと指摘されました。 

の初期損失 @ME_Spell 約 6.5 万ドル、うち 2.74 ドル $ ETH.
エクスプロイト者は当初、攻撃に 1 の資金を提供しました。 $ ETH から #トルネードキャッシュ. pic.twitter.com/lPENOLZA2I

- PeckShield Inc.（@peckshield） 2024 年 1 月 30 日

マジック インターネット マネー (MIM)、プロトコル フラッシュに関連付けられたステーブルコインは、エクスプロイト後に 0.76 ドルまで暴落しました。この記事の執筆時点では、ステーブルコインは依然として米ドルペッグを下回る約0.98ドルで取引されていた。

アーカムの分析によると、攻撃者は、「大釜」と呼ばれるイーサリアム上にある特定のアブラカダブラの孤立した融資プールをだまして、入れ子になった一連のスマートコントラクトを利用して、アブラカダブラ・デゲンボックスの「借り」と「返済」機能をループさせた。 

ハッカーは 7 万ドルの MIM を合計 6.3 万ドルの ETH と交換し、それを Curve に投棄した際に約 10% のスリッページが発生しました。

彼らは現在、ETH を 2 つのアドレスに保持しています。

0x40d5FFA20fC0dF6bE4D9991938dAa54E6919c714 ($4.15M ETH)
0xbD12D6054827ae3fc6D23B1aCf47736691b52Fd3 ($2.16M ETH) pic.twitter.com/s3ovPoWZBX

—アーカム（@ArkhamIntel） 2024 年 1 月 30 日

一方、ブロックチェーンセキュリティ企業CertiK 注意 X では、初期の兆候がエクスプロイトの根本原因である「丸め誤差」を示していたことがわかりました。 

MIMチームは悪用を認め、プロトコルの分散型自律組織（DAO）が買い戻しとバーンプログラムを通じてMIMのステーブルコインの価格を安定させようとしていたと述べ、これがなぜMIMがペッグに近い価格で取引されているのかを説明している可能性が高いと述べた。 

しかし約10時間後、チームは資金の損失を防ぐためにスマートコントラクトに対するすべての承認を取り消すようユーザーに促すアップデートを発行した。

最近のエクスプロイトのため、MIM は資金の損失を防ぐためにすべての承認を取り消すようすべてのユーザーに促します 🚨

調査中、すべてのユーザーに承認を直ちに確認することをお勧めします。

エクスプロイトへの曝露を確認し、今すぐ取り消してください 🔒

今すぐ取り消してください ⤵️https://t.co/hlutksQcdX

— 🧙🏼‍♂️ (@MIM__Spcll) 2024 年 1 月 30 日

MIMは以前にもペッグを失い、FTXのネイティブトークンFTTがステーブルコインを裏付ける最大の担保トークンだったことを考慮すると、0.95年2022月のFTX崩壊後はXNUMXドルの安値まで変動した。同年初めにTerraエコシステムが崩壊した後、MIMも不安定化した。