6 millió dollárnyi kriptót loptak el egy kerekítési hiba miatt

Az éjszaka bezuhant a Magic Internet Money (MIM) stablecoin árfolyama. A dollárhoz kötött, azaz szükségszerűen 1 USD értékű MIM token egy hackertámadás következtében 0.77 dollárra esett vissza.

A PeckShield és a CertiK biztonsági-és blokklánc-analitikai cégek elemzése szerint a támadó csupán 1 Ether segítségével újra és újra ki tudott használni egy kerekítési hibát az Abracadabra Money egyik okosszerződésének forráskódjában. Ezt két függvényhívás sokszoros ismétlésével tehették, az egyik függvény a felhasználó kölcsönkért a protokolltól egy bizonyos mennyiségű összeget, a másik függvénnyel pedig visszafizette úgy, hogy a szoftver a kerekítési malőr miatt nem észlelte hogy a kölcsönkért összeg mindig egy picit nagyobb volt a visszafizetettnél, így végezetül le lehetett szívni az okosszerződésben tárolt, összesen 6,49 millió dollárnyi MIM tokent.

A projekt fejlesztői hamar reagáltak, és megígérték, hogy lehetőségeikhez mérten elkezdik visszavásárolni és elégetni az ellopott MIM mennyiséget a projekt vésztartalékából (treasury).

A MIM token azóta 95 centes árfolyam körül kereskedik, azaz továbbra is kérdés hogy sikerül-e teljesen kilábalni az esetből.

Nem ez az Abracadabra Money első botránya, a Terra hálózat összeomlásakor is történt hasonló depeggelés miután kiderült: az Abracadabra Money se tud örökké végtelen pénzt kínálni. Erről az ügyről itt írtunk részletesen:

Amúgy mi a helyzet a Lunával?

Minden amit tudni akartál a Terra LUNA projektről. Mi történt az eredeti Terrával, megéri-e befektetni a Terra 2.0 projektbe?

WebháromWebhárom