跨鏈借貸平臺 Abracadabra Money 已確認涉及該協(xié)議以太坊的 649 萬美元漏洞，該漏洞允許用戶使用不同資產(chǎn)作為抵押品借入 Magic Internet Money (MIM) 穩(wěn)定幣。MIM 開發(fā)團隊承認了該漏洞并表示他們正在調(diào)查。

他們表示，該協(xié)議的管理機構(gòu)計劃通過回購和銷毀流程來補償受害者。我們意識到涉及以太坊上某些大鍋的漏洞。我們的工程團隊正在對情況進行分類和調(diào)查。 DAO 金庫將從市場上回購 MIM，然后銷毀。更多更新即將推出。— ?? (@MIM_Spell) 2024 年 1 月 30 日 周二，區(qū)塊鏈安全公司 PeckShield 發(fā)現(xiàn)了價值 649 萬美元的漏洞。

據(jù)該安全公司稱，這名未知的攻擊者最初通過加密貨幣混合器 Tornado Cash 用一個以太幣資助了這次攻擊。在宣布該漏洞后不到一個小時，MIM（一種與美元掛鉤的算法穩(wěn)定幣）失去了與美元掛鉤的貨幣，股價下跌根據(jù) CoinMarketCap 的數(shù)據(jù)，該貨幣對將上漲至 0.77 美元，然后恢復(fù)至當前的 0.94 美元大關(guān)。

MIM價格走勢圖。

資料來源：Coinmarketcap。區(qū)塊鏈安全公司 CertiK 的一份報告稱，該漏洞可能是由“舍入問題”引起的。

攻擊者反復(fù)調(diào)用“userBorrowPart()”函數(shù)，然后從協(xié)議的 v4 大鍋中調(diào)用“repay()”，這意味著攻擊者一遍又一遍地借入和償還貸款，以某種方式讓他們從合約中耗盡資金。相關(guān)：由于 Terra Luna 生態(tài)系統(tǒng)崩潰的影響，與 Alameda 相關(guān)的錢包在 AbracadabraMagic Internet Money 上開設(shè)了 230 萬美元的貸款頭寸，該頭寸也于 2022 年脫鉤。

8 月份，該協(xié)議將代幣利率提高了 200%，以管理 Curve 協(xié)議的風(fēng)險。

熱點：亞伯 損失 穩(wěn)定幣