Crypto Prices
···

MIM-hakkeri pesee 7,5 miljoonaa dollaria varastetuista varoista Tornado Cashin kautta

19 kesäkuun, 2025

MIM-hakkerointi ja varojen jäljitys

On-chain-data paljastaa, että Magic Internet Moneyn (MIM) hakkeroinnin takana ollut hyökkääjä, joka iski maaliskuussa 2025, lähetti äskettäin 7,5 miljoonan dollarin arvosta varastettuja varoja kryptomikseri Tornado Cashin kautta.

Transaktio ja varojen siirto

Kryptovaluutan turvallisuusyrityksen CertiKin mukaan MIM-hakkeria havaittiin lähettämässä 3,001 ETH:ta (ETH), joka vastaa noin 7,57 miljoonaa dollaria, kryptolompakko-osoitteesta 0x51baB hajautettuun kryptomikseri Tornado Cashiin. Tämä transaktio kattoi yli puolet varastetuista varoista, jotka liittyivät hyökkäykseen Abracadabra Financen stablecoiniin, jonka kokonaistappiot olivat 13 miljoonaa dollaria.

”MIM_Spell-hyödyntäjä on juuri lähettänyt 3,001 ETH (~7,57M dollaria) Tornado Cashiin osoitteesta 0x51baB,” kirjoitti CertiK äskettäisessä julkaisussaan.

Hakkeroinnin analyysi

CertiKin luoma kaavio, joka esitti lompakko-siirtojen ketjun, osoitti, että varat siirrettiin neljän eri Ethereum-pohjaisen osoitteen kautta. Ensimmäinen siirto oli 6,261 ETH, mikä vastaa MIM:stä varastettua määrää. Tämän jälkeen toinen ja kolmas lompakko siirsivät 3,001 ETH ennen niiden lähettämistä tunnettuun Tornado Cash -osoitteeseen.

25. maaliskuuta 2025 MIM Spell -älysopimusta hyödynnettiin 6,261.13 ETH:lla, mikä vastasi lähes 13 miljoonaa dollaria. MIM-hack kohdistui sen gmCauldron-älysopimuksiin, erityisesti hajautetun vaihdon GMX:n ja Abracadabran lainasopimusten väliseen integraatioon.

”Tämä johtui siitä, että realisoimisprosessi ei ylikirjoittanut RouterOrder-tietueita, jotka laskettiin vakuudeksi, jolloin hyödyntäjä pystyi väärin lainaamaan lisävaroja realisoimisen jälkeen,” kirjoitti CertiK.

Reaktiot ja varojen palautus

Heti hakkauksen jälkeen MIM:in emoyhtiö Abracadabra Finance ilmoitti ostaneensa takaisin 50 % kärsistään tappioista 13 miljoonan dollarin hyökkäyksessä. Protokolla vahvisti myös, että käyttäjien varoja ei ollut vaikuttanut hyökkäykseen. Tiimi kertoi työskentelevänsä parhaillaan varastettujen kryptovaroiden palauttamiseksi hyökkäyksessä. Kuitenkin varojen jäljittäminen on yhä vaikeaa, kun hakkerit ovat siirtäneet ne kryptomikserien, kuten Tornado Cashin, kautta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Aamuminuutit: Tornado Cash -kehittäjä tuomittiin osittain

Hyvää huomenta! Tänään tärkeimmät uutiset: Ensimmäinen Yhdysvaltojen rikosoikeudellinen oikeudenkäynti kryptovaluuttojen yksityisyysvälineistä päättyi jakautuneeseen päätökseen. Tämä antaa syitä olla optimistinen tulevaisuuden suhteen. Tuomio oli syyllinen syytteeseen laittoman rahansiirtoliiketoiminnan harjoittamisesta, mutta jury ei päässyt

Pierre Poilievre Vahvistaa Kantansa Kanadan CBDC:tä Vastaan

Kanadan konservatiivisen puolueen johtaja kritisoi CBDC-suunnitelmia Kanadan konservatiivisen puolueen johtaja Pierre Poilievre on jälleen kritisoinut Kanadan keskuspankin suunnitelmia luoda keskuspankin digitaalinen valuutta (CBDC) videolla, joka julkaistiin sunnuntaina. Videolla 46-vuotias poliitikko vastaa kansalaisten

Kryptohuijaus Hyödyntää Vanhoja YouTube-tilejä Varojen Tyhjentämiseksi

Kyberturvallisuusyritys SentinelLABSin Huijauspaljastus Kyberturvallisuusyritys SentinelLABS on paljastanut laajamittaisen huijauksen, jossa vanhoja YouTube-tilejä käytetään edistämään kryptovaluuttakauppabottia, joka peittää alleen haitallisen älysopimuksen. Tämä huijaus, joka on ollut aktiivinen ainakin vuodesta 2024, leviää sosiaalisessa mediassa

HashFlare-perustajat haluavat välttää lisävankeusaikaa, kun Yhdysvallat vaatii 10 vuotta

HashFlare-kryptovaluuttakaivospalvelun oikeudellinen tilanne HashFlare-kryptovaluuttakaivospalvelun perustajat ovat pyytäneet Yhdysvaltojen tuomaria säästämään heiltä lisävankeusaikaa myönnettyään syyllisyytensä sähköpetokseen. Syyttäjät kuitenkin vaativat, että he ansaitsevat kymmenen vuoden vankeuden 577 miljoonan dollarin Ponzi-skeemin järjestämisestä. Tuomioesitykset ja perustelut