Übersicht des MIM-Hacks
On-Chain-Daten zeigen, dass der Angreifer hinter dem Magic Internet Money (MIM)-Hack im März 2025 kürzlich 7,5 Millionen Dollar an gestohlenen Geldern über die Krypto-Mixer-Plattform Tornado Cash transferiert hat. Laut den On-Chain-Daten des Blockchain-Sicherheitsunternehmens CertiK wurde der MIM-Angreifer beim Übertragen von 3.001 ETH (Ethereum) oder etwa 7,57 Millionen Dollar von einer Krypto-Wallet-Adresse, die mit 0x51baB beginnt, an den dezentralen Krypto-Mixer Tornado Cash ertappt.
Details der Transaktionen
Diese Transaktion macht mehr als die Hälfte der im Angriff auf den Stablecoin von Abracadabra Finance gestohlenen Gelder aus, die insgesamt 13 Millionen Dollar betrugen. CertiK kommentierte in seinem jüngsten Beitrag:
„Der MIM_Spell-Ausbeuter hat gerade 3.001 ETH (~7,57 Millionen Dollar) von 0x51baB an Tornado Cash gesendet.“
Die Kette der Wallet-Übertragungen, die in einem Diagramm von CertiK dargestellt wurde, zeigt, dass die Gelder durch vier verschiedene Ethereum-basierte Adressen bewegt wurden. Die erste Überweisung betrug 6.261 ETH, was dem Betrag entspricht, der im MIM-Hack gestohlen wurde; anschließend bewegten die zweiten und dritten Wallets jeweils 3.001 ETH, bevor sie an eine bekannte Tornado Cash-Adresse transferiert wurden. Am 25. März 2025 wurde MIM Spell für 6.261,13 ETH, was nahezu 13 Millionen Dollar entsprach, ausgenutzt.
Angriffsanalyse
Der MIM-Hack richtete sich gegen die gmCauldron-Smart Contracts, insbesondere gegen die Integration zwischen der dezentralen Börse GMX und den Kreditverträgen von Abracadabra. Laut dem Analysebericht von CertiK ermöglichte der Exploit dem Angreifer, Gelder zu leihen, ohne sie zurückzuzahlen, und die Gelder zu liquidieren.
„Dies geschah, weil der Liquidationsprozess keine Aufzeichnungen im RouterOrder überschreiben konnte, was als Sicherheiten galt. Dadurch war es dem Ausbeuter möglich, fälschlicherweise zusätzliche Gelder nach der Liquidation zu leihen.“
Reaktionen nach dem Hack
Kurz nach dem Hack gab MIMs Muttergesellschaft Abracadabra Finance bekannt, dass sie 50 % der Verluste, die durch den 13-Millionen-Dollar-Exploit entstanden waren, zurückgekauft hätte. Das Protokoll bestätigte zudem, dass die Gelder der Nutzer von dem Angriff nicht betroffen waren. Das Team arbeitet derzeit daran, die beim Exploit gestohlene Kryptowährung zurückzuerhalten. Allerdings wird es zunehmend schwieriger, die Mittel zu verfolgen, sobald die Hacker sie durch Krypto-Mixer wie Tornado Cash geleitet haben.
