Os ativos digitais associados ao projeto de finanças descentralizadas (DeFi) Abracadabra Finance, incluindo seu stablecoin Magic Internet Money (MIM), os valores caíram depois que sua equipe confirmou um explorar da plataforma.
Em 30 de janeiro publicar na plataforma de mídia social X (antigo Twitter), a equipe do projeto reconhecido uma exploração contínua envolvendo certos Ethereum caldeirões. “Nossa equipe de engenharia está fazendo triagem e investigando a situação”, acrescentaram.
Dados do CoinMarketCap mostram que o incidente de segurança resultou no desvio da stablecoin MIM do ecossistema de sua indexação de US$ 1. O valor do ativo caiu para US$ 0,77 antes de se recuperar para US$ 0,92 no momento desta publicação.
A equipe garantiu que sua organização autônoma descentralizada (DAO) se esforçaria para ajudar a stablecoin a recuperar sua indexação.
“No melhor de sua capacidade, o tesouro DAO comprará de volta o MIM do mercado para depois queimá-lo.” a equipe afirmou.
Da mesma forma, o token de recompensa SPELL do protocolo caiu 2,43%, para US$ 0,00051 no momento desta publicação, de acordo com CriptoSlate dados.
Além disso, o incidente de segurança fez cair rapidamente o valor total dos ativos bloqueados na plataforma. Dados de DeFillama mostra que os ativos sob gestão do protocolo caíram rapidamente em cerca de US$ 23 milhões, para US$ 139 milhões.
Porém, dados do site da Abracadabra estacas a saída total para US$ 10,3 milhões e seu TVL de US$ 150 milhões no momento desta publicação.
Abracadabra Finance é um DeFi protocolo de empréstimo que permite aos usuários emprestar seu stablecoin Magic Internet Money (MIM) usando diferentes criptomoedas como garantia.
Hack de US$ 6,5 milhões
Empresa de segurança Blockchain CertiK contado CriptoSlate que o protocolo foi explorado por US$ 6,5 milhões.
De acordo com CertiK, o invasor foi financiado por meio da ferramenta de mistura de criptografia Tornado Cash e criou um contrato de ataque que explorava um problema de erro de arredondamento na plataforma.
“O explorador chamou repetidamente userBorrowPart() e repay() dos caldeirões V4 do projeto com indicações iniciais apontando para um problema de arredondamento”, acrescentou CertiK.
Consequentemente, o invasor conseguiu desviar US$ 6,5 milhões em MIM e imediatamente converteu os ativos roubados em Ethereum, que foram enviados para dois endereços de propriedade externa,
