Протоколы децентрализованного кредитования на платформе Magic Internet Money (MIM) подверглись атаке на 6 260 ETH. Проблемы затронули только некоторые ликвидные хабы, но не повлияли на GMX протокол или GM токены.
Атака на MIM и её последствия
Контракты, связанные с GMX и MIM Spell депозитными хранилищами, были подвержены взлому, в результате которого было украдено 6 260 ETH. Средства были заблокированы в ликвидных хранилищах. Несмотря на это, GMX и относящиеся к нему активы остались неповрежденными. Текущая цена MIM стабильно держится около $0.99, что является ожидаемым для стейблкоинов.
Как протекал взлом
Взлом стал возможен благодаря использованию уязвимости в депозитных хранилищах Abracadabra/Spell, которые позволяют кредитование под залог GM токенов. Средства были переведены в сети Arbitrum, а затем с использованием Stargate перемещены на основную сеть Ethereum, где были конвертированы в другие активы для последующего «отмывания».
Меры по предотвращению будущих атак
Команды GMX и MIM, а также исследователи по безопасности продолжают изучение уязвимостей в смарт-контрактах, позволивших осуществить атаку. Несмотря на то, что личность злоумышленника не установлена, методы перемещения средств указывают на возможную связь с ранее известными группами. Усилия также направлены на усиление защиты кредитных протоколов от подобных атак в будущем.
Взлом децентрализованных кредитных протоколов Magic Internet Money подчеркнул необходимость более тщательной проверки безопасности смарт-контрактов. Команды работают над улучшением защиты и снижением рисков дальнейших атак.
