Crypto Prices
···

MIM-hakkeri pesee 7,5 miljoonaa dollaria varastetuista varoista Tornado Cashin kautta

19 kesäkuun, 2025

MIM-hakkerointi ja varojen jäljitys

On-chain-data paljastaa, että Magic Internet Moneyn (MIM) hakkeroinnin takana ollut hyökkääjä, joka iski maaliskuussa 2025, lähetti äskettäin 7,5 miljoonan dollarin arvosta varastettuja varoja kryptomikseri Tornado Cashin kautta.

Transaktio ja varojen siirto

Kryptovaluutan turvallisuusyrityksen CertiKin mukaan MIM-hakkeria havaittiin lähettämässä 3,001 ETH:ta (ETH), joka vastaa noin 7,57 miljoonaa dollaria, kryptolompakko-osoitteesta 0x51baB hajautettuun kryptomikseri Tornado Cashiin. Tämä transaktio kattoi yli puolet varastetuista varoista, jotka liittyivät hyökkäykseen Abracadabra Financen stablecoiniin, jonka kokonaistappiot olivat 13 miljoonaa dollaria.

”MIM_Spell-hyödyntäjä on juuri lähettänyt 3,001 ETH (~7,57M dollaria) Tornado Cashiin osoitteesta 0x51baB,” kirjoitti CertiK äskettäisessä julkaisussaan.

Hakkeroinnin analyysi

CertiKin luoma kaavio, joka esitti lompakko-siirtojen ketjun, osoitti, että varat siirrettiin neljän eri Ethereum-pohjaisen osoitteen kautta. Ensimmäinen siirto oli 6,261 ETH, mikä vastaa MIM:stä varastettua määrää. Tämän jälkeen toinen ja kolmas lompakko siirsivät 3,001 ETH ennen niiden lähettämistä tunnettuun Tornado Cash -osoitteeseen.

25. maaliskuuta 2025 MIM Spell -älysopimusta hyödynnettiin 6,261.13 ETH:lla, mikä vastasi lähes 13 miljoonaa dollaria. MIM-hack kohdistui sen gmCauldron-älysopimuksiin, erityisesti hajautetun vaihdon GMX:n ja Abracadabran lainasopimusten väliseen integraatioon.

”Tämä johtui siitä, että realisoimisprosessi ei ylikirjoittanut RouterOrder-tietueita, jotka laskettiin vakuudeksi, jolloin hyödyntäjä pystyi väärin lainaamaan lisävaroja realisoimisen jälkeen,” kirjoitti CertiK.

Reaktiot ja varojen palautus

Heti hakkauksen jälkeen MIM:in emoyhtiö Abracadabra Finance ilmoitti ostaneensa takaisin 50 % kärsistään tappioista 13 miljoonan dollarin hyökkäyksessä. Protokolla vahvisti myös, että käyttäjien varoja ei ollut vaikuttanut hyökkäykseen. Tiimi kertoi työskentelevänsä parhaillaan varastettujen kryptovaroiden palauttamiseksi hyökkäyksessä. Kuitenkin varojen jäljittäminen on yhä vaikeaa, kun hakkerit ovat siirtäneet ne kryptomikserien, kuten Tornado Cashin, kautta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

FinCEN Kokoaa Julkisen ja Yksityisen Sektorin Kumppanuuden Edistämään Innovaatioita ja Käsittelemään Petos- ja Huijausriskejä Digitaalisten Varojen Ekosysteemissä

FinCEN Exchange -tapahtuma 15. heinäkuuta Yhdysvaltain valtiovarainministeriön rahanpesun torjuntaverkosto (FinCEN) kokoontui yhteen valtiovarainministeriön osastojen, lainvalvontaviranomaisten, rahoituslaitosten, sääntelyteknologiayritysten ja kaupparyhmien edustajien kanssa jakamaan näkemyksiä digitaalisten varojen ekosysteemin innovaatioiden edistämisestä samalla suojaten kuluttajia nousevilta

Stablecoinit muokkaavat kryptolompakoita – Näin se tapahtuu

Stablecoinien Kasvu Kryptovaluuttamarkkinoilla Stablecoinit ovat saavuttaneet merkittävän hyväksynnän kryptovaluuttamarkkinoilla. Donald Trumpin presidenttikauden myötä tämä ”ilmeinen” hyväksyntä on kuitenkin muuttunut täysimittaisiksi sääntelytoimiksi. Keskuspankkien digitaalista valuuttaa koskevat keskustelut, jotka olisivat voineet aseistaa lohkoketjua luomaan