Hack di Magic Internet Money: Dettagli dell’Attacco
I dati on-chain rivelano che l’attaccante responsabile dell’hack di Magic Internet Money (MIM), avvenuto nel marzo 2025, ha recentemente trasferito 7,5 milioni di dollari di fondi rubati sulla piattaforma di crypto mixer Tornado Cash.
Trasferimenti dei Fondi Rubati
Secondo le informazioni fornite dalla società di sicurezza blockchain CertiK, l’attaccante di MIM è stato identificato mentre inviava 3.001 ETH (circa 7,57 milioni di dollari) da un indirizzo di wallet crypto che inizia con 0x51baB verso il mixer decentralizzato Tornado Cash. Questa transazione rappresenta oltre la metà dei fondi rubati nell’attacco alla stablecoin di Abracadabra Finance, il quale ha causato perdite per un totale di 13 milioni di dollari.
“L’esploitante di MIM_Spell ha appena inviato 3.001 ETH (~7,57 milioni di dollari) a Tornado Cash dall’indirizzo 0x51baB,” ha commentato CertiK nel suo recente post.
Analisi dei Trasferimenti
La catena di trasferimenti dei wallet, rappresentata da un grafico creato da CertiK, mostra che i fondi sono stati trasferiti attraverso quattro diversi indirizzi basati su Ethereum. Il primo trasferimento ha spostato 6.261 ETH, valore equivalente a quello rubato da MIM, mentre il secondo e il terzo wallet hanno movimentato 3.001 ETH prima di inoltrarli a un indirizzo noto di Tornado Cash.
Dettagli dell’Attacco
Il 25 marzo 2025, MIM Spell è stato sfruttato per 6.261,13 ETH, corrispondente a quasi 13 milioni di dollari. L’hack di MIM ha preso di mira i contratti intelligenti gmCauldron, specificamente l’integrazione tra il mercato decentralizzato GMX e i contratti di prestito di Abracadabra.
Secondo l’analisi di CertiK, l’exploit ha permesso all’attaccante di prendere in prestito fondi senza restituirli e di liquidare i fondi.
“Questo è dovuto al fatto che il processo di liquidazione non sovrascriveva i record in RouterOrder considerati come collaterale, consentendo all’esploitante di prendere in prestito falsamente fondi aggiuntivi dopo la liquidazione,” ha spiegato CertiK.
Azioni di Abracadabra Finance
Poco dopo l’hack, la società madre di MIM, Abracadabra Finance, ha dichiarato di aver riacquistato il 50% delle perdite subite nell’exploit da 13 milioni di dollari. Il protocollo ha anche confermato che i fondi degli utenti non sono stati interessati dall’attacco. Il team sta attualmente lavorando per recuperare le criptovalute rubate durante l’exploit.
Tuttavia, diventa sempre più difficile rintracciare i fondi una volta che gli hacker li hanno fatti passare attraverso crypto mixer come Tornado Cash.
