A Magic Internet Money (MIM), uma stablecoin pseudo-descentralizada, sofreu um ataque na manhã desta terça-feira (30). As perdas já acumulam a soma de R$ 32 milhões e fizeram a MIM perder sua paridade com o dólar americano.
Segundo empresas de segurança que estão cobrindo o caso, o hacker usou o Tornado Cash antes do ataque para encobrir seus rastros. Após o roubo, também moveu milhões para um novo endereço de Ethereum que, no momento desta redação, acumula 1.800 ETH.
A equipe da Magic Internet Money reconheceu o ataque e afirmou que está investigando a situação. Dentre os planos para recuperar o valor de sua stablecoin está a compra de MIM e a sua queima.
Stablecoin sofre hack e perde paridade com o dólar
Criada em 2014, a criptomoeda Magic Internet Money (MIM) passou por uma transformação em 2021 quando foi transformada em uma stablecoin descentralizada. Mesmo tendo um valor de mercado pequeno, o projeto possui certa fama por conta de seu nome divertido, que em tradução literal significa Dinheiro Mágico da Internet.
A magia parece ter acabado nesta terça-feira (30) após um hack milionário. As empresas de segurança PeckShield, Certik e Cyvers foram as primeiras a cobrir o roubo no Twitter.
“Olá Magic Internet Money, você pode ter interesse em olhar isso (perda de US$ 6,49 milhões)”, escreveu a PeckShield. “A perda inicial para a MIM é de aproximadamente US$ 6,5 milhões, cerca de 2.740 ETH.”
“O hacker financiou o ataque com 1 ETH vindos do TornadoCash.”
The initial loss for @MIM_Spell is ~$6.5M, comprising 2.74K $ETH.
The exploiter initially funded the attack with 1 $ETH from #TornadoCash. pic.twitter.com/lPENOLZA2I— PeckShield Inc. (@peckshield) January 30, 2024
Após o ataque, o preço da stablecoin MIM caiu para os US$ 0,76, uma queda de 26%. No momento desta redação, o token continua abaixo de 1 dólar, onde deveria estar, mas já recuperou boa parte das perdas.
Nas redes sociais, a equipe da Magic Internet Money, também conhecida por Abracadabra Finance, reconheceu o ataque. Sem falar muito, prometeu comprar e queimar MIM para que seu preço volte ao normal. Outro projeto ligado a Abracadabra é o Spell Token (SPELL), que opera em queda de 2% nesta manhã.
“Estamos cientes de uma exploração envolvendo certos caldeirões no Ethereum”, informou a equipe, referindo-se aos contratos inteligentes que permitem que fundos sejam depositados como garantia. “Nossa equipe de engenharia está fazendo triagem e investigando a situação.”
“Da melhor maneira possível, a tesouraria da DAO comprará MIM do mercado para depois queimá-lo. Mais atualizações em breve.”
We are aware of an exploit involving certain cauldrons on Ethereum.
Our engineering team is triaging and investigating the situation.
To the best of its Ability, the DAO treasury will be buying back MIM from the market to then burn.
More updates are coming.
— 🧙🏼♂️ (@MIM_Spell) January 30, 2024
Endereço do hacker está sendo monitorado
Após o ataque, o hacker moveu 1.800 ETH para um novo endereço. A quantia é equivalente a R$ 20,7 milhões e deve ser acompanhada por empresas de segurança e autoridades que tentam encontrar o suspeito.
“Este endereço está envolvido em uma exploração no Abracadabra.Money/MIM. Relatado pela Peckshield”, mostra o site da EtherScan.
Por fim, a empresa de segurança Certik afirmou que a vulnerabilidade que levou ao hack pode estar ligada a um “erro de arredondamento”. No entanto, a comunidade continua esperando o post mortem oficial da Abracadabra.
