Abracadabra sufre exploit que generó pérdidas de más de $6 millones

Abracadabra, la plataforma de préstamos de criptomonedas cross-chain, experimentó un exploit mediante el que los atacantes lograron sustraer aproximadamente $6.49 millones en fondos.

Alerta de PeckShield

En horas de la mañana, PeckShield, la firma de análisis y seguridad para la cadena de bloques, publicó una entrada en su perfil oficial en X en el que llamó la atención del equipo detrás de Magic Internet Money (MIM), la stablecoin emitida por Abracadabra.

Hi @MIM_Spell, you may want to take a look (w/ $6.49M Loss) pic.twitter.com/uHs0JweuoM

— PeckShield Inc. (@peckshield) January 30, 2024

En la publicación, PeckShield adjuntó una captura de pantalla en la que se observa una serie de operaciones sospechosas que acumulaban cerca de $6.49 millones en fondos.

Confirmación de Abracadabra

Poco después de la alerta emitida por la firma de análisis, la cuenta oficial en X de MIM, publicó una declaración en la que informó a la comunidad estar al tanto de un exploit que estaba afectando algunos “cauldrons” en Ethereum.

We are aware of an exploit involving certain cauldrons on Ethereum.

Our engineering team is triaging and investigating the situation.

To the best of its Ability, the DAO treasury will be buying back MIM from the market to then burn.

More updates are coming.

Publicidad

— 🧙🏼‍♂️ (@MIM_Spell) January 30, 2024

Al mismo tiempo, MIM indicó que el equipo de ingeniería se encontraba examinando la situación y que pronto publicarían más actualizaciones.

Detalles del ataque

Al mediodía, la cuenta de MIM en X publicó una serie de entradas en las que actualizaron a la comunidad acerca de la situación experimentada en la mañana, además de especificar las medidas que serían tomadas a continuación.

1/

Important Security Update:
We’re actively investigating today’s hack on our protocol.

Initial findings suggest:

1) No user collateral at risk.
2) Issue fully mitigated.
3) Funds tracked by @chainalysis

More details in this thread:

— 🧙🏼‍♂️ (@MIM_Spell) January 30, 2024

Para mejor contexto, cabe recordar que Abracadabra, la compañía emisora de la criptomoneda estable MIM, ofrece servicios de préstamos en los que los usuarios pueden obtener el token nativo a cambio de registrar garantías con otros activos digitales.

En el ecosistema, el equipo de MIM indicó que el ataque se enfocó en los cauldrons V3 y V4, lo cual generó la autorización de préstamo no autorizado de criptomonedas. En respuesta, decidieron establecer los límites de endeudamiento en cero.

Rastreo de los fondos

En uno de los primeros comunicados, Abracadabra aseguró que la tesorería DAO se encargaría de adquirir y quemar MIM para reponer los tokens perdidos de los clientes.

Dentro de este escenario, MIM declaró que los fondos habían sido rastreados empleando las herramientas de Chainalysis, una firma de análisis para la cadena de bloques, por lo que habían podido identificar la dirección a la que fueron transferidas las criptomonedas.

En consecuencia, el equipo de MIM decidió comunicarse con el presunto responsable del exploit en un intento de solicitar la devolución de los fondos a cambio de pagar una fianza. Sin embargo, al momento de finalizar la redacción de este artículo, ni MIM ni Abracadabra han obtenido respuesta por parte del o los atacantes.