أكدت Abracadabra Money، وهي منصة إقراض عبر السلاسل، وجود استغلال بقيمة 6.49 مليون دولار يتضمن مراجل Ethereum الخاصة بالبروتوكول والتي تسمح للمستخدمين باقتراض العملة المستقرة Magic Internet Money (MIM) باستخدام أصول مختلفة كضمان.
اعترف فريق تطوير MIM بالاستغلال وذكر أنهم يحققون في الأمر. وقالوا إن الهيئة الإدارية للبروتوكول تخطط لتعويض الضحايا من خلال عملية إعادة الشراء والحرق.
نحن على علم بوجود استغلال يتعلق بمراجل معينة على إيثريوم.
يقوم فريقنا الهندسي بفرز الوضع والتحقيق فيه.
وبأقصى ما في وسعها، ستقوم خزانة DAO بإعادة شراء MIM من السوق ثم حرقه.
المزيد من التحديثات قادمة.
— ♂️ (MIM_Spell) 30 يناير 2024
وكان الاستغلال الذي تبلغ قيمته 6.49 مليون دولار وضع علامة يوم الثلاثاء من قبل شركة أمن blockchain PeckShield. قام المستغل المجهول في البداية بتمويل الهجوم باستخدام 1 إيثر (ETH) عبر خلاط العملات المشفرة تورنادو كاش، وفقًا لشركة الأمن.
بعد أقل من ساعة من الإعلان عن الاستغلال، فقدت MIM، وهي عملة مستقرة خوارزمية مرتبطة بالدولار الأمريكي، ربطها بالدولار، وانخفضت إلى 0.77 دولار، قبل أن تتعافى إلى علامة 0.94 دولار الحالية، وفقًا لبيانات CoinMarketCap.
ذكر تقرير صادر عن شركة CertiK لأمن البلوكتشين أن الاستغلال ربما يكون ناجمًا عن “مشكلة تقريبية”. قام المهاجم باستدعاء وظيفة “userBorrowPart()” بشكل متكرر، متبوعة بـ “repay()” من مراجل الإصدار الرابع من البروتوكول، مما يعني ضمناً أن المهاجم اقترض القروض وسددها مرارًا وتكرارًا، مما سمح له بطريقة ما باستنزاف الأموال من العقد.
متعلق ب: تفتح المحافظ المرتبطة بـ Alameda مركز قرض بقيمة 2.3 مليون دولار على Abracadabra
تم أيضًا إلغاء ربط Magic Internet Money في عام 2022 بسبب تداعيات انهيار نظام Terra البيئي. وفي أغسطس، رفع البروتوكول سعر الفائدة على العملة بنسبة 200% في محاولة لإدارة المخاطر من بروتوكول Curve.













