Abracadabra Money, sebuah platform pinjaman lintas-rantai, telah mengesahkan penyelewengan bernilai $6.49 juta yang melibatkan kaldron Ethereum dalam protokol ini yang membolehkan pengguna meminjam mata wang kripto Magic Internet Money (MIM) menggunakan aset yang berbeza sebagai jaminan.

Pasukan pembangunan MIM mengakui penyelewengan tersebut dan menyatakan bahawa mereka sedang menyiasat. Mereka mengatakan badan pengawal protokol ini merancang untuk memberi pampasan kepada mangsa melalui proses pembelian semula dan pembakaran.

Penyelewengan bernilai $6.49 juta ini telah dikesan pada hari Selasa oleh firma keselamatan blockchain PeckShield. Penyeleweng yang tidak diketahui pada mulanya membiayai serangan tersebut dengan 1 Ether (ETH) melalui pencampur mata wang kripto Tornado Cash, menurut firma keselamatan tersebut.

Kurang dari satu jam selepas penyelewengan itu diumumkan, MIM, yang merupakan mata wang kripto berpatok dolar Amerika yang algoritmik, kehilangan tambatan terhadap dolar, jatuh kepada $0.77, sebelum pulih kepada nilai semasa $0.94, mengikut data CoinMarketCap.

Graf harga MIM. Sumber: CoinMarketCap

Laporan daripada firma keselamatan blockchain CertiK menyatakan bahawa penyelewengan ini mungkin disebabkan oleh "masalah pembulatan." Penyerang secara berulang kali memanggil fungsi "userBorrowPart()", diikuti dengan "repay()" daripada kaldron versi 4 protokol ini, menunjukkan bahawa penyerang meminjam dan membayar balik pinjaman berulang kali, dengan cara yang tidak diketahui membolehkan mereka mengalirkan dana daripada kontrak tersebut.

Berkaitan: Dompet yang berkaitan dengan Alameda membuka posisi pinjaman bernilai $2.3 juta di Abracadabra

Magic Internet Money juga telah kehilangan pegannya pada tahun 2022 disebabkan oleh keruntuhan ekosistem Terra. Pada bulan Ogos, protokol ini menaikkan kadar faedah pada mata wang kripto ini sebanyak 200% dalam usaha untuk menguruskan risiko daripada protokol Curve.