Holt das Popcorn rein, denn ich schwöre, es ist wahr. Eine kettenübergreifende Kreditplattform namens Abracadabra Money hat bestätigt, dass ein Benutzer durch einen Exploit mindestens 6,49 Millionen US-Dollar an Ethereum-basierten Stablecoins aus seinem Protokoll abziehen konnte (erstmals entdeckt von). Web3 läuft großartig). Seien Sie gewarnt, dass es sich bei dieser Geschichte um eine Menge Krypto-Jargon handelt, den ich im weiteren Verlauf zu erklären versuche, aber denken Sie immer daran: Diese Worte sollen verschleiern, verwirren und dem mathematisch Abstrakten den Anschein von Realität verleihen.
Beginnen wir mit den Ethereum-Kesseln. Diese ermöglichen es Benutzern, sich den Stablecoin Magic Internet Money (MIM) auszuleihen, ja wirklich, einen Stablecoin, der ein Krypto-Token ist, der theoretisch an den Wert einer anerkannten Währung gekoppelt ist (und durch diese gedeckt ist): in diesem Fall dem US-Dollar. Auf diese Weise können Benutzer MIM ausleihen, indem sie verschiedene andere Vermögenswerte als Sicherheit anbieten. Was könnte schiefgehen?
Geben Sie einen dunklen Zauberer ein, einen unbekannten Benutzer, der seinen Angriff mit 1 ETH (ungefähr 2.300 $) begann, und laut einem Bericht von Blockchain-Sicherheitsunternehmen Certik nutzte ein „Rundungsproblem“ aus. Was sie offenbar getan haben, ist, Kredite mit einer Verwirrungssoftware namens TornadoCash zu spammen: wiederholt Kredite aufzunehmen und zurückzuzahlen, sodass sie nicht so langsam Gewinne erzielen konnten, und diese Gelder dann erfolgreich auf eine andere Krypto-Wallet übertragen.
Der Angriff wurde zuerst von der Blockchain-Sicherheitsfirma PeckShield bemerkt, der Schaden wurde zu diesem Zeitpunkt auf 6,49 Millionen US-Dollar geschätzt. Spätere Schätzungen gingen von einem Betrag von bis zu 10 Millionen US-Dollar aus, wobei man bedenken sollte, dass es sich hier um Krypto-Assets handelt im Wert eintauchen von, ja, dem Magic Internet Money Stablecoin.
Hallo @MIM_Spell, vielleicht möchten Sie einen Blick darauf werfen (mit einem Verlust von 6,49 Millionen US-Dollar) pic.twitter.com/uHs0JweuoM30. Januar 2024
Das MIM-Entwicklungsteam hat den Exploit anerkannt und sagt, es sei mittlerweile behoben, während der MIM-Stablecoin, nachdem er auf seinem Tiefststand auf etwa 77 Cent an Wert gesunken war, in den hohen 90-Cent-Bereich zurückgekehrt ist. Aber denken Sie daran: Der Sinn dieser sogenannten Stablecoins besteht darin, dass sie 1:1 mit ihrer an sie gekoppelten Währung bleiben. Wir sind also noch nicht beim letzten Akt.
Das Team behauptet außerdem, dass die Opfer durch einen Rückkauf- und Burn-Prozess entschädigt werden (wobei ein Teil der Währung liquidiert wird, um den Gesamtwert des Pots zu steigern). Abracadabra ist eine dezentrale Finanzplattform, in Krypto-Begriffen ein DeFi, und der springende Punkt dabei ist, dass sie sicher, robust und uneinnehmbar sein sollen. Und doch sind wir hier: Ein Angreifer hat sich mehrere Millionen Krypto-Assets erbeutet, und MIM- und Abracadabra-Entwickler können nur sagen, dass er eingedämmt wurde.
Magisches Internetgeld sagt jetzt dass „wir nach dem jüngsten Exploit schnell Maßnahmen ergriffen haben, um das Protokoll zu sichern. Das DAO-Finanzministerium ist bereit, die betroffenen 6,5 Millionen US-Dollar vollständig zu besichern, um einen sicheren Betrieb zu gewährleisten. Wir gehen mit Zuversicht voran.“
Dem kann man wohl nur noch hinzufügen: „tah-dah!“ Dies ist nicht einmal der erste zweifelhafte Moment bei Magic Internet Money, da es während des Terra-Absturzes im Jahr 2022 entkoppelt werden musste, und man fragt sich schon, wer bei so etwas immer wieder Vertrauen schenkt. Die Leute stecken wirklich Geld in diese Dinge, und wie Sie wissen, ist die Morallehre der Krypto oft die gleiche. Ich würde nicht sagen, dass es magisch ist, aber: Mal sieht man es, mal nicht.