Abracadabra, la plataforma de préstamos de criptomonedas cross-chain, experimentó un exploit mediante el que los atacantes lograron sustraer aproximadamente $6.49 millones en fondos.
Contenido:
Alerta de PeckShield
En horas de la mañana, PeckShield, la firma de análisis y seguridad para la cadena de bloques, publicó una entrada en su perfil oficial en X en el que llamó la atención del equipo detrás de Magic Internet Money (MIM), la stablecoin emitida por Abracadabra.
En la publicación, PeckShield adjuntó una captura de pantalla en la que se observa una serie de operaciones sospechosas que acumulaban cerca de $6.49 millones en fondos.
Confirmación de Abracadabra
Poco después de la alerta emitida por la firma de análisis, la cuenta oficial en X de MIM, publicó una declaración en la que informó a la comunidad estar al tanto de un exploit que estaba afectando algunos “cauldrons” en Ethereum.
Al mismo tiempo, MIM indicó que el equipo de ingeniería se encontraba examinando la situación y que pronto publicarían más actualizaciones.
Detalles del ataque
Al mediodía, la cuenta de MIM en X publicó una serie de entradas en las que actualizaron a la comunidad acerca de la situación experimentada en la mañana, además de especificar las medidas que serían tomadas a continuación.
Para mejor contexto, cabe recordar que Abracadabra, la compañía emisora de la criptomoneda estable MIM, ofrece servicios de préstamos en los que los usuarios pueden obtener el token nativo a cambio de registrar garantías con otros activos digitales.
En el ecosistema, el equipo de MIM indicó que el ataque se enfocó en los cauldrons V3 y V4, lo cual generó la autorización de préstamo no autorizado de criptomonedas. En respuesta, decidieron establecer los límites de endeudamiento en cero.
Rastreo de los fondos
En uno de los primeros comunicados, Abracadabra aseguró que la tesorería DAO se encargaría de adquirir y quemar MIM para reponer los tokens perdidos de los clientes.
Dentro de este escenario, MIM declaró que los fondos habían sido rastreados empleando las herramientas de Chainalysis, una firma de análisis para la cadena de bloques, por lo que habían podido identificar la dirección a la que fueron transferidas las criptomonedas.
En consecuencia, el equipo de MIM decidió comunicarse con el presunto responsable del exploit en un intento de solicitar la devolución de los fondos a cambio de pagar una fianza. Sin embargo, al momento de finalizar la redacción de este artículo, ni MIM ni Abracadabra han obtenido respuesta por parte del o los atacantes.