GMX智能合约漏洞导致MIM贷款协议被黑客窃取6,260 ETH

分散式贷款协议Magic Internet Money（MIM）遭遇黑客攻击，损失达6,260 ETH。此次攻击仅影响用于分散贷款的特定流动性池，并未波及GMX协议或其原生代币GM。

与GMX和MIM相关的Spell贷款保险库遭到利用，资金来源于锁定在相关流动性池中的资产。

黑客通过Arbitrum网络窃取了WETH和ETH，随后通过Stargate Bridge将资金转移到以太坊主网进行洗钱。攻击者转移了包括MIM、USDC、ETH和WETH在内的多种资产，并将其兑换为以太坊上的其他资产进行混合。

Stargate Bridge提供了充足的流动性支持，使得价值1.6亿美元的资金得以快速转移。虽然Arbitrum是较少受到攻击的目标，但它仍然为黑客进入以太坊生态提供了多样化的选择。

被盗资金最终被分配到三个以太坊地址，目前这些地址正被监控以追踪进一步动作或混合行为。部分地址尚未被标记为与攻击相关，而初始地址则被错误标记为网络钓鱼。

GMX用户未受影响，仅MIM保险库遭受损失

GMX官方表示，其协议本身并未受到影响，资金安全，且无ETH或其他资产损失。MIM价格在攻击后仍接近其1美元锚定值，维持在0.99美元左右，这是稳定币的正常波动范围。然而，通用证代币GM的价格从14.70美元下跌至13.37美元，延续了近期的下滑趋势。

https://x.com/GMX_IO/status/1904509326129238479

GMX智能合约未发现任何问题，受影响的是MIM的Abracadabra Spell贷款保险库，而非GMX V2交易池。GMX V2是一个去中心化的永续交易平台，提供高达3.41亿美元的流动性。MIM使用这些交换池，但具体漏洞尚未公布。

项目团队指出，此次攻击源于Abracadabra/Spell大锅（Cauldrons），这是一种用于借贷GM代币抵押品的流动性池。

GMX、MIM团队以及安全研究人员仍在分析智能合约中的缺陷，这些缺陷允许黑客通过单一交易转移资金。攻击者已开始将ETH拆分为更小的批次（每笔约1,000 ETH）并转移到其他地址。

目前，攻击者的身份尚不明确，但其操作手法类似于Lazarus Group此前使用的技术。初始资金来源与Tornado Cash混币器相关，这种工具常被朝鲜黑客使用。由于资金未留在USDT或USDC中，因此无法追踪或冻结。目前没有机会阻止资金流动，攻击者可通过DEX协议进一步交易或洗钱。

Abracadabra Spell贷款协议是一个相对较小的DeFi应用，但仍吸引了大量资金。该协议当前拥有4,884万美元的流动性，而其另一个版本Abracadabra的总价值超过5,200万美元。

MIM通过保险库生成并在Arbitrum生态系统中提供额外流动性。此外，MIM还通过DEX交易所提供1,770万美元的流动性。大锅（Cauldrons）是贷款池，允许交易者同时进行杠杆操作或降低杠杆。

MIM第二次遭黑客攻击

今年1月，MIM也曾因贷款智能合约漏洞遭到黑客攻击。原因是该合约通过股份计算未偿还债务，存在精确计算漏洞。

此前的攻击利用了有缺陷的闪电贷和计算漏洞，使黑客能够提取更多资金。而本次攻击记录显示，黑客并未使用闪电贷或其他微交易技术。相反，他们通过直接注入资金与协议交互，成功获取了稳定币及Arbitrum中的WETH。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DeFi赚取被动收入。了解更多