แฮ็กเกอร์ MIM ล้างเงินมูลค่า 7.5 ล้านดอลลาร์ผ่าน Tornado Cash

ข้อมูลบนเชนเปิดเผยว่าผู้โจมตีที่อยู่เบื้องหลังการแฮ็ก Magic Internet Money หรือ MIM ในเดือนมีนาคม 2025 ได้ส่งเงินที่ถูกขโมยไปมูลค่า 7.5 ล้านดอลลาร์เข้าสู่แพลตฟอร์มผสมคริปโต Tornado Cash

ตามข้อมูลบนเชนจากบริษัทความปลอดภัยบล็อกเชน CertiK ผู้โจมตี MIM ถูกพบว่าส่ง 3,001 ETH (อีเธอร์) หรือประมาณ 7.57 ล้านดอลลาร์จากที่อยู่กระเป๋าเงินคริปโตที่ขึ้นต้นด้วย 0x51baB เข้าสู่เครื่องผสมคริปโตแบบกระจายอำนาจ Tornado Cash

ธุรกรรมนี้คิดเป็นมากกว่าครึ่งหนึ่งของเงินที่ถูกขโมยจากการโจมตีสเตเบิลคอยน์ของ Abracadabra Finance ซึ่งสูญเสีย 13 ล้านดอลลาร์

"ผู้ใช้ประโยชน์จากช่องโหว่ MIM_Spell เพิ่งส่ง 3,001 ETH (~7.57 ล้านดอลลาร์) ไปยัง Tornado Cash จากที่อยู่ 0x51baB" CertiK เขียนในโพสต์ล่าสุด

สายโซ่ของการโอนกระเป๋าเงินที่แสดงโดยแผนภูมิที่สร้างโดย CertiK แสดงว่าเงินถูกย้ายผ่านที่อยู่บน Ethereum ต่างกันสี่ที่อยู่ การโอนครั้งแรกย้าย 6,261 ETH ซึ่งเท่ากับจำนวนที่ถูกขโมยจาก MIM จากนั้นกระเป๋าเงินที่สองและสามย้าย 3,001 ETH ก่อนส่งไปยังที่อยู่ Tornado Cash ที่รู้จัก

การแฮ็ก MIM เกิดขึ้นได้อย่างไร?

เมื่อวันที่ 25 มีนาคม 2025 MIM Spell ถูกใช้ประโยชน์เพื่อขโมย 6,261.13 ETH ซึ่งเท่ากับเกือบ 13 ล้านดอลลาร์ การแฮ็ก MIM มุ่งเป้าไปที่สัญญาอัจฉริยะ gmCauldron โดยเฉพาะการบูรณาการระหว่าง decentralized exchange GMX และสัญญาการให้กู้ยืมของ Abracadabra

ตามเอกสารวิเคราะห์ของ CertiK การใช้ประโยชน์นี้ทำให้ผู้โจมตีสามารถกู้เงินโดยไม่ต้องชำระคืนและระบายเงินออก

"สิ่งนี้เกิดขึ้นเนื่องจากกระบวนการระบายไม่ได้เขียนทับบันทึกใน RouterOrder ที่นับเป็นหลักประกัน ทำให้ผู้ใช้ประโยชน์สามารถกู้เงินเพิ่มเติมได้อย่างผิดกฎหมายหลังการระบาย" CertiK เขียน

shortly after the hack บริษัทแม่ของ MIM Abracadabra Finance ประกาศว่าซื้อคืน 50% ของความสูญเสียที่เกิดขึ้นจากการใช้ประโยชน์ 13 ล้านดอลลาร์ โปรโตคอลยังยืนยันว่าเงินของผู้ใช้ไม่ได้รับผลกระทบจากการโจมตี

ทีมกล่าวว่ากำลังทำงานเพื่อกู้คืนคริปโตที่ถูกขโมยจากการใช้ประโยชน์ อย่างไรก็ตาม การติดตามเงินกำลังยากขึ้นเมื่อแฮ็กเกอร์ส่งเงินผ่านเครื่องผสมคริปโตเช่น Tornado Cash

แปลโดย LedgerRavenZ