Stablecoin Magic Internet Money (MIM), được phát hành bởi nền tảng cho vay phi tập trung Abracadabra.money, đã gặp sự cố chớp nhoáng vào thứ Ba sau khi một hacker khai thác lỗ hổng trong hợp đồng thông minh của nó và rút hết số tiền trị giá 6,5 triệu USD.
Theo công ty bảo mật blockchain PeckShield, kẻ tấn công đã triển khai một âm mưu phức tạp liên quan đến Tornado Cash, một giao thức bảo mật che giấu nguồn gốc của các giao dịch, để thực hiện vụ exploit (tấn công khai thác) vào lúc 11:35 UTC (18:35 theo giờ Việt Nam). Hakcer đã khai thác lỗi làm tròn trong các hợp đồng MIM, cho phép đúc nhiều MIM hơn mức cần thiết và sau đó swap chúng lấy các loại tiền điện tử khác trên các sàn giao dịch phi tập trung.
Vụ exploit khiến giá MIM giảm từ 1 USD xuống 0,76 USD chỉ trong vài phút do thị trường tràn ngập nguồn cung dư thừa. MIM là một stablecoin được cho là duy trì mức tỷ giá 1:1 với đồng đô la Mỹ, được hỗ trợ bởi nhiều tài sản tiền điện tử khác nhau như ETH, WBTC và CRV.
Nguồn: CoinMarketCap
Nhóm Abracadabra đã xác nhận vụ việc trên X (Twitter), nói rằng họ đã biết về sự cố và nhóm kỹ thuật của họ đang điều tra tình hình. Họ cũng thông báo rằng Abracadabra DAO, tổ chức tự trị phi tập trung quản lý nền tảng, sẽ mua lại MIM từ thị trường và đốt chúng để khôi phục tỷ giá. Tại thời điểm viết bài, MIM đang giao dịch ở mức khoảng 0,92 USD, theo CoinMarketCap.
Nền tảng Abracadabra cho phép người dùng vay MIM bằng cách gửi các token sinh lời của họ, chẳng hạn như yvCRV, làm tài sản thế chấp. Nền tảng này tuyên bố sẽ cung cấp “lãi suất hấp dẫn” và “cơ hội yield farming kỳ diệu” cho người dùng. Tuy nhiên, vụ exploit đã phủ bóng đen lên tính bảo mật và ổn định của nền tảng cũng như MIM stablecoin.
Đây không phải là lần đầu tiên một stablecoin bị hacker nhắm mục tiêu. Vào tháng 11 năm 2020, stablecoin Origin Dollar (OUSD) đã mất 7 triệu đô la do một cuộc tấn công reentrancy. Vào tháng 4 năm 2021, stablecoin Fei Protocol (FEI) đã phải đối mặt với cuộc khủng hoảng thanh khoản sau khi gặp sự cố trong cơ chế khiến giá trượt khỏi mức chốt.
Vụ exploit MIM là một lời nhắc nhở khác về những rủi ro và thách thức liên quan đến việc tạo và duy trì stablecoin, đặc biệt là trong môi trường phi tập trung và không cần cấp phép của DeFi. Người dùng nên thận trọng và thẩm định khi tương tác với bất kỳ nền tảng stablecoin hoặc DeFi nào.
Credit: Itadori
Theo công ty bảo mật blockchain PeckShield, kẻ tấn công đã triển khai một âm mưu phức tạp liên quan đến Tornado Cash, một giao thức bảo mật che giấu nguồn gốc của các giao dịch, để thực hiện vụ exploit (tấn công khai thác) vào lúc 11:35 UTC (18:35 theo giờ Việt Nam). Hakcer đã khai thác lỗi làm tròn trong các hợp đồng MIM, cho phép đúc nhiều MIM hơn mức cần thiết và sau đó swap chúng lấy các loại tiền điện tử khác trên các sàn giao dịch phi tập trung.
Vụ exploit khiến giá MIM giảm từ 1 USD xuống 0,76 USD chỉ trong vài phút do thị trường tràn ngập nguồn cung dư thừa. MIM là một stablecoin được cho là duy trì mức tỷ giá 1:1 với đồng đô la Mỹ, được hỗ trợ bởi nhiều tài sản tiền điện tử khác nhau như ETH, WBTC và CRV.
Nguồn: CoinMarketCap
Nhóm Abracadabra đã xác nhận vụ việc trên X (Twitter), nói rằng họ đã biết về sự cố và nhóm kỹ thuật của họ đang điều tra tình hình. Họ cũng thông báo rằng Abracadabra DAO, tổ chức tự trị phi tập trung quản lý nền tảng, sẽ mua lại MIM từ thị trường và đốt chúng để khôi phục tỷ giá. Tại thời điểm viết bài, MIM đang giao dịch ở mức khoảng 0,92 USD, theo CoinMarketCap.
Nền tảng Abracadabra cho phép người dùng vay MIM bằng cách gửi các token sinh lời của họ, chẳng hạn như yvCRV, làm tài sản thế chấp. Nền tảng này tuyên bố sẽ cung cấp “lãi suất hấp dẫn” và “cơ hội yield farming kỳ diệu” cho người dùng. Tuy nhiên, vụ exploit đã phủ bóng đen lên tính bảo mật và ổn định của nền tảng cũng như MIM stablecoin.
Đây không phải là lần đầu tiên một stablecoin bị hacker nhắm mục tiêu. Vào tháng 11 năm 2020, stablecoin Origin Dollar (OUSD) đã mất 7 triệu đô la do một cuộc tấn công reentrancy. Vào tháng 4 năm 2021, stablecoin Fei Protocol (FEI) đã phải đối mặt với cuộc khủng hoảng thanh khoản sau khi gặp sự cố trong cơ chế khiến giá trượt khỏi mức chốt.
Vụ exploit MIM là một lời nhắc nhở khác về những rủi ro và thách thức liên quan đến việc tạo và duy trì stablecoin, đặc biệt là trong môi trường phi tập trung và không cần cấp phép của DeFi. Người dùng nên thận trọng và thẩm định khi tương tác với bất kỳ nền tảng stablecoin hoặc DeFi nào.
Credit: Itadori