Abracadabra Money, một nền tảng cho vay cross-chain, đã xác nhận một vụ hack trị giá 6,49 triệu USD liên quan đến giao thức cho phép người dùng vay stablecoin Magic Internet Money (MIM) bằng cách sử dụng các tài sản khác nhau làm tài sản thế chấp.
Nhóm phát triển MIM thừa nhận vụ hack và tuyên bố rằng họ đang điều tra. Họ nói rằng cơ quan quản lý của giao thức có kế hoạch bồi thường cho các nạn nhân thông qua quy trình mua lại và đốt.
Vụ hack trị giá 6,49 triệu USD đã được công ty bảo mật blockchain PeckShield cảnh báo vào thứ Ba. Theo công ty bảo mật, kẻ khai thác không xác định đã chi 1 Ether (ETH) thông qua dịch vụ trộn tiền điện tử Tornado Cash để thực hiện cuộc tấn công.
Theo dữ liệu của CoinMarketCap, chưa đầy một giờ sau khi vụ hack được công bố, MIM, một loại stablecoin được chốt bằng đô la Mỹ theo thuật toán, đã bị de-peg, giảm xuống còn 0,77 USD, trước khi phục hồi về mức 0,97 USD hiện tại.
Một báo cáo từ công ty bảo mật blockchain CertiK cho biết việc khai thác có thể do “vấn đề làm tròn”. Kẻ tấn công liên tục gọi hàm “userBorrowPart()”, theo sau là “repay()” từ v4 của giao thức, ngụ ý rằng kẻ tấn công đã vay đi trả lại các khoản vay nhiều lần, bằng cách nào đó cho phép chúng rút tiền từ hợp đồng.
Nhóm phát triển MIM thừa nhận vụ hack và tuyên bố rằng họ đang điều tra. Họ nói rằng cơ quan quản lý của giao thức có kế hoạch bồi thường cho các nạn nhân thông qua quy trình mua lại và đốt.
Vụ hack trị giá 6,49 triệu USD đã được công ty bảo mật blockchain PeckShield cảnh báo vào thứ Ba. Theo công ty bảo mật, kẻ khai thác không xác định đã chi 1 Ether (ETH) thông qua dịch vụ trộn tiền điện tử Tornado Cash để thực hiện cuộc tấn công.
Theo dữ liệu của CoinMarketCap, chưa đầy một giờ sau khi vụ hack được công bố, MIM, một loại stablecoin được chốt bằng đô la Mỹ theo thuật toán, đã bị de-peg, giảm xuống còn 0,77 USD, trước khi phục hồi về mức 0,97 USD hiện tại.
Một báo cáo từ công ty bảo mật blockchain CertiK cho biết việc khai thác có thể do “vấn đề làm tròn”. Kẻ tấn công liên tục gọi hàm “userBorrowPart()”, theo sau là “repay()” từ v4 của giao thức, ngụ ý rằng kẻ tấn công đã vay đi trả lại các khoản vay nhiều lần, bằng cách nào đó cho phép chúng rút tiền từ hợp đồng.