MIM hacker’ı çalınan 7.5 milyon dolarlık fonları Tornado Cash üzerinden akladı
Zincir üstü veriler, Mart 2025'te Magic Internet Money (MIM) hack'inin arkasındaki saldırganın, çalınan 7.5 milyon dolar değerindeki fonlarını kripto karıştırıcı platformu Tornado Cash'e gönderdiğini ortaya koydu.
Blockchain güvenlik firması CertiK'ın zincir üstü verilerine göre, MIM saldırganı, 0x51baB ile başlayan bir kripto cüzdan adresinden 3.001 ETH (yaklaşık 7.57 milyon dolar) değerinde fonu merkeziyetsiz kripto karıştırıcı Tornado Cash'e gönderirken tespit edildi.
Bu işlem, Abracadabra Finance'in stabil kripto parasına yapılan saldırıda çalınan 13 milyon dolar kaybın yarısından fazlasına denk geliyor.
"MIM_Spell istismarcısı, 0x51baB adresinden 3.001 ETH (~7.57 milyon dolar) değerinde fonu Tornado Cash'e gönderdi," ifadesini CertiK son gönderisinde kullandı.
CertiK tarafından oluşturulan bir grafikle temsil edilen cüzdan transferleri zinciri, fonların dört farklı Ethereum tabanlı adres üzerinden hareket ettiğini gösterdi. İlk transferde MIM'den çalınan miktara eşit olan 6.261 ETH hareket ettirildi, ardından ikinci ve üçüncü cüzdanlar 3.001 ETH'yi hareket ettirerek bilinen bir Tornado Cash adresine gönderdi.
MIM hack'i nasıl gerçekleşti?
25 Mart 2025'te, MIM Spell 6.261.13 ETH (yaklaşık 13 milyon dolar) değerinde istismar edildi. MIM hack'i, gmCauldron akıllı sözleşmelerini, özellikle de merkeziyetsiz borsa GMX ile Abracadabra'nın kredi sözleşmeleri arasındaki entegrasyonu hedef aldı.
CertiK analiz raporuna göre, istismar, saldırganın geri ödeme yapmadan fon ödünç almasına ve fonları tasfiye etmesine olanak sağladı.
"Bu, tasfiye sürecinin RouterOrder'daki kayıtların üzerine yazmaması ve istismarcının tasfiyeden sonra yanlış bir şekilde ek fon ödünç almasına izin vermesi nedeniyle gerçekleşti," ifadesi CertiK tarafından kullanıldı.
Hack'in ardından kısa bir süre sonra, MIM'in ana şirketi Abracadabra Finance, 13 milyon dolarlık istismarda yaşadığı kayıpların %50'sini geri satın aldığını duyurdu. Protokol ayrıca, kullanıcı fonlarının saldırıdan etkilenmediğini doğruladı.
Ekip, istismarda kaybedilen çalınan kripto paraları geri kazanmak için çalıştığını belirtti. Ancak, hacker'lar fonları Tornado Cash gibi kripto karıştırıcılarına soktuktan sonra takip etmek giderek zorlaşıyor.
Çeviren: Y0j1mb0
