时间:2024-01-31|浏览:263
跨链借贷平台 Abracadabra Money 已确认涉及该协议以太坊的 649 万美元漏洞,该漏洞允许用户使用不同资产作为抵押品借入 Magic Internet Money (MIM) 稳定币。MIM 开发团队承认了该漏洞并表示他们正在调查。
他们表示,该协议的管理机构计划通过回购和销毁流程来补偿受害者。我们意识到涉及以太坊上某些大锅的漏洞。我们的工程团队正在对情况进行分类和调查。 DAO 金库将从市场上回购 MIM,然后销毁。更多更新即将推出。— ️ (@MIM_Spell) 2024 年 1 月 30 日 周二,区块链安全公司 PeckShield 发现了价值 649 万美元的漏洞。
据该安全公司称,这名未知的攻击者最初通过加密货币混合器 Tornado Cash 用一个以太币资助了这次攻击。在宣布该漏洞后不到一个小时,MIM(一种与美元挂钩的算法稳定币)失去了与美元挂钩的货币,股价下跌根据 CoinMarketCap 的数据,该货币对将上涨至 0.77 美元,然后恢复至当前的 0.94 美元大关。
MIM价格走势图。
资料来源:Coinmarketcap。区块链安全公司 CertiK 的一份报告称,该漏洞可能是由“舍入问题”引起的。
攻击者反复调用“userBorrowPart()”函数,然后从协议的 v4 大锅中调用“repay()”,这意味着攻击者一遍又一遍地借入和偿还贷款,以某种方式让他们从合约中耗尽资金。相关:由于 Terra Luna 生态系统崩溃的影响,与 Alameda 相关的钱包在 AbracadabraMagic Internet Money 上开设了 230 万美元的贷款头寸,该头寸也于 2022 年脱钩。
8 月份,该协议将代币利率提高了 200%,以管理 Curve 协议的风险。