Crypto Prices
···

MIM-hakkeri pesee 7,5 miljoonaa dollaria varastetuista varoista Tornado Cashin kautta

19 kesäkuun, 2025

MIM-hakkerointi ja varojen jäljitys

On-chain-data paljastaa, että Magic Internet Moneyn (MIM) hakkeroinnin takana ollut hyökkääjä, joka iski maaliskuussa 2025, lähetti äskettäin 7,5 miljoonan dollarin arvosta varastettuja varoja kryptomikseri Tornado Cashin kautta.

Transaktio ja varojen siirto

Kryptovaluutan turvallisuusyrityksen CertiKin mukaan MIM-hakkeria havaittiin lähettämässä 3,001 ETH:ta (ETH), joka vastaa noin 7,57 miljoonaa dollaria, kryptolompakko-osoitteesta 0x51baB hajautettuun kryptomikseri Tornado Cashiin. Tämä transaktio kattoi yli puolet varastetuista varoista, jotka liittyivät hyökkäykseen Abracadabra Financen stablecoiniin, jonka kokonaistappiot olivat 13 miljoonaa dollaria.

”MIM_Spell-hyödyntäjä on juuri lähettänyt 3,001 ETH (~7,57M dollaria) Tornado Cashiin osoitteesta 0x51baB,” kirjoitti CertiK äskettäisessä julkaisussaan.

Hakkeroinnin analyysi

CertiKin luoma kaavio, joka esitti lompakko-siirtojen ketjun, osoitti, että varat siirrettiin neljän eri Ethereum-pohjaisen osoitteen kautta. Ensimmäinen siirto oli 6,261 ETH, mikä vastaa MIM:stä varastettua määrää. Tämän jälkeen toinen ja kolmas lompakko siirsivät 3,001 ETH ennen niiden lähettämistä tunnettuun Tornado Cash -osoitteeseen.

25. maaliskuuta 2025 MIM Spell -älysopimusta hyödynnettiin 6,261.13 ETH:lla, mikä vastasi lähes 13 miljoonaa dollaria. MIM-hack kohdistui sen gmCauldron-älysopimuksiin, erityisesti hajautetun vaihdon GMX:n ja Abracadabran lainasopimusten väliseen integraatioon.

”Tämä johtui siitä, että realisoimisprosessi ei ylikirjoittanut RouterOrder-tietueita, jotka laskettiin vakuudeksi, jolloin hyödyntäjä pystyi väärin lainaamaan lisävaroja realisoimisen jälkeen,” kirjoitti CertiK.

Reaktiot ja varojen palautus

Heti hakkauksen jälkeen MIM:in emoyhtiö Abracadabra Finance ilmoitti ostaneensa takaisin 50 % kärsistään tappioista 13 miljoonan dollarin hyökkäyksessä. Protokolla vahvisti myös, että käyttäjien varoja ei ollut vaikuttanut hyökkäykseen. Tiimi kertoi työskentelevänsä parhaillaan varastettujen kryptovaroiden palauttamiseksi hyökkäyksessä. Kuitenkin varojen jäljittäminen on yhä vaikeaa, kun hakkerit ovat siirtäneet ne kryptomikserien, kuten Tornado Cashin, kautta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

XBTO tähtää Sveitsin kryptoväelle Bitcoin-tuottostrategialla

Uuden Bitcoin-tuotteen lanseeraus Rikkaat asiakkaat, jotka ovat kyllästyneet jättämään Bitcoininsa käyttämättömäksi, saavat ratkaisun Arab Bank Switzerlandilta: aktiivisesti hallinnoitu tuote, joka perustuu XBTO:n institutionaalisen tason strategiaan. Tiedotteen mukaan, joka jaettiin crypto.newsille 19. kesäkuuta,

Kraken lanseerasi Bitcoin-stakeauksen Babylon-integraation avulla

Kryptovaluuttapörssi Krakenin Uusi Bitcoin-Stakeauspalvelu Kryptovaluuttapörssi Kraken on lanseerannut uuden Bitcoin-stakeauspalvelun yhteistyössä Babylon Labsin kanssa. Torstaina julkaistussa tiedotteessa Kraken kertoi yhteistyöstä Bitcoin View More -stakeausprotokollan kanssa uuden palvelunsa käynnistämiseksi. Palvelun Toiminnot ja Hyödyt

Crypto VC -partneri menetti elämäntavoistaan feikin Zoom-kutsun aikana

Phishing-hyökkäys kryptosijoittajaan Mehdi Farooq, sijoituspartneri kryptoventurepääoma-yrityksessä Hypersphere, paljasti torstaina, että hän menetti merkittävän osan elämäntavoistaan kohdennetussa phishing-hyökkäyksessä, joka toteutettiin feikin Zoom-kutsun kautta. ”Hän halusi pitää yhteyttä,” Farooq muistelee. Kaksikko oli aiemmin ollut

Brasilian kongressi vastustaa kiistanalaista kryptovaluutta-verodekreettiä

Kryptovaluuttojen verotus Brasiliassa Brasilian hallituksen antama väliaikainen toimi, joka määrää kiinteän 17,5 %:n tuloveron kryptovaluuttatulosta, on herättänyt kiistoja kongressissa. Osa lainsäätäjistä katsoo, että se ylittää toimeenpanovallan verotukselliset valtuudet ja ohittaa näin lainsäätäjän