Crypto Prices
···

MIM-hakkeri pesee 7,5 miljoonaa dollaria varastetuista varoista Tornado Cashin kautta

19 kesäkuun, 2025

MIM-hakkerointi ja varojen jäljitys

On-chain-data paljastaa, että Magic Internet Moneyn (MIM) hakkeroinnin takana ollut hyökkääjä, joka iski maaliskuussa 2025, lähetti äskettäin 7,5 miljoonan dollarin arvosta varastettuja varoja kryptomikseri Tornado Cashin kautta.

Transaktio ja varojen siirto

Kryptovaluutan turvallisuusyrityksen CertiKin mukaan MIM-hakkeria havaittiin lähettämässä 3,001 ETH:ta (ETH), joka vastaa noin 7,57 miljoonaa dollaria, kryptolompakko-osoitteesta 0x51baB hajautettuun kryptomikseri Tornado Cashiin. Tämä transaktio kattoi yli puolet varastetuista varoista, jotka liittyivät hyökkäykseen Abracadabra Financen stablecoiniin, jonka kokonaistappiot olivat 13 miljoonaa dollaria.

”MIM_Spell-hyödyntäjä on juuri lähettänyt 3,001 ETH (~7,57M dollaria) Tornado Cashiin osoitteesta 0x51baB,” kirjoitti CertiK äskettäisessä julkaisussaan.

Hakkeroinnin analyysi

CertiKin luoma kaavio, joka esitti lompakko-siirtojen ketjun, osoitti, että varat siirrettiin neljän eri Ethereum-pohjaisen osoitteen kautta. Ensimmäinen siirto oli 6,261 ETH, mikä vastaa MIM:stä varastettua määrää. Tämän jälkeen toinen ja kolmas lompakko siirsivät 3,001 ETH ennen niiden lähettämistä tunnettuun Tornado Cash -osoitteeseen.

25. maaliskuuta 2025 MIM Spell -älysopimusta hyödynnettiin 6,261.13 ETH:lla, mikä vastasi lähes 13 miljoonaa dollaria. MIM-hack kohdistui sen gmCauldron-älysopimuksiin, erityisesti hajautetun vaihdon GMX:n ja Abracadabran lainasopimusten väliseen integraatioon.

”Tämä johtui siitä, että realisoimisprosessi ei ylikirjoittanut RouterOrder-tietueita, jotka laskettiin vakuudeksi, jolloin hyödyntäjä pystyi väärin lainaamaan lisävaroja realisoimisen jälkeen,” kirjoitti CertiK.

Reaktiot ja varojen palautus

Heti hakkauksen jälkeen MIM:in emoyhtiö Abracadabra Finance ilmoitti ostaneensa takaisin 50 % kärsistään tappioista 13 miljoonan dollarin hyökkäyksessä. Protokolla vahvisti myös, että käyttäjien varoja ei ollut vaikuttanut hyökkäykseen. Tiimi kertoi työskentelevänsä parhaillaan varastettujen kryptovaroiden palauttamiseksi hyökkäyksessä. Kuitenkin varojen jäljittäminen on yhä vaikeaa, kun hakkerit ovat siirtäneet ne kryptomikserien, kuten Tornado Cashin, kautta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Cardano-perustaja kyseenalaistaa Bitcoinin post-kvanttisuojauksen – U.Today

Bitcoinin Post-Kvanttitutkimus Blockstreamin toimitusjohtaja Adam Back on väittänyt, että Bitcoinin post-kvanttitutkimus etenee nopeasti. Tämän jälkeen Cardano-perustaja Charles Hoskinson kyseenalaisti verkon kyvyn suojata haavoittuvia ”perintökolikoita” ilman kiistanalaista hard forkkia. Keskustelu ja Kritiikki Keskustelu

Stables ja Mansa yhdistävät Aasian puuttuvat stablecoin-raiteet

Yhteistyö Stablesin ja Mansa:n välillä Stables tekee yhteistyötä Mansa:n kanssa lisätäkseen kysynnän mukaan tulevaa likviditeettiä ja sääntöjenmukaisuutta Aasian fiat-USDT-käytävillä. Tämä yhteistyö kohdistuu alueen 60 %:n osaan globaalista stablecoin-virrasta. Stablecoinit ovat hiljaisesti muuttuneet

Pakistan poistaa kryptopankkikiellon kahdeksan vuoden jälkeen

Pakistanin digitaalisen valuutan sääntelyn muutokset Pakistan on virallisesti päättänyt pitkään jatkuneesta digitaalisen valuutan sektorin jäädytyksestä sallimalla pankkien helpottaa lisensoitujen virtuaalisten omaisuuserien tarjoajien toimintaa. Pakistanin keskuspankki (SBP) julkaisi 14. huhtikuuta kierroksen, joka valtuuttaa

Zerion kärsii hyökkäyksestä, jossa Pohjois-Korean hakkerit hyödyntävät tekoälypohjaista sosiaalista manipulointia

Pohjois-Korean hakkerit ja tekoälyn hyödyntäminen Pohjois-Korean hakkerit ohittavat yhä enemmän huipputeknologian turvallisuusesteitä hyödyntämällä tekoälyä työntekijöiden manipuloimiseksi. Zerion, suosittu kryptolompakkopalveluntarjoaja, vahvisti keskiviikkona, että pitkään jatkunut sosiaalisen manipuloinnin kampanja, joka liittyy DPRK:hon, onnistui murtautumaan