Abracadabra Money, uma plataforma de empréstimos entre blockchains, confirmou um exploit de US$ 6,49 milhões envolvendo os caldeirões da Ethereum do protocolo que permitem aos usuários emprestar a stablecoin Magic Internet Money (MIM) usando diferentes ativos como garantia.
A equipe de desenvolvimento do MIM reconheceu o exploit e declarou que estão investigando. Eles disseram que o órgão governante do protocolo planeja compensar as vítimas através de um processo de recompra e queima.
Estamos cientes de um exploit envolvendo certos caldeirões na Ethereum.
— ♂️ (@MIM_Spell) 30 de janeiro de 2024
Nossa equipe de engenharia está triando e investigando a situação.
Na melhor das suas habilidades, o tesouro do DAO estará comprando MIM do mercado para então queimar.
Mais atualizações estão por vir.
O exploit de US$ 6,49 milhões foi sinalizado na terça-feira pela firma de segurança blockchain PeckShield. O explorador desconhecido inicialmente financiou o ataque com 1 Ether (ETH) via mixer de criptomoedas Tornado Cash, de acordo com a firma de segurança.
Menos de uma hora após o anúncio do exploit, o MIM, que é uma stablecoin algorítmica atrelada ao dólar americano, perdeu sua paridade com o dólar, caindo para US$ 0,77, antes de recuperar para a marca atual de US$ 0,94, segundo dados do CoinMarketCap.
Um relatório da firma de segurança blockchain CertiK disse que o exploit pode ter sido causado por um "problema de arredondamento". O atacante repetidamente chamou a função "userBorrowPart()" seguida por "repay()" dos caldeirões v4 do protocolo, implicando que o atacante pegou e pagou empréstimos repetidamente, de alguma forma permitindo que eles drenassem fundos do contrato.
O Magic Internet Money foi desatrelado em 2022 devido às consequências do colapso do ecossistema Terra. Em agosto, o protocolo aumentou sua taxa de juros sobre a moeda em 200% em um esforço para gerenciar riscos do protocolo Curve.
VEJA MAIS: