A plataforma de empréstimos descentralizada Abracadabra. Finanças sofreu um ataque que drenou US$ 13 milhões em Criptomoeda de pools vinculados a tokens de liquidez GMX .
A empresa de segurança de blockchain PeckShield sinalizou que contratos envolvendo as exchanges descentralizadas GMX e Abracadabra foram comprometidos, levando ao roubo de 6.260 ETH, avaliados em cerca de US$ 12,98 milhões no momento da redação deste artigo.
A exploração se concentrou no chamado “caldeirões, Mercados de empréstimos isolados em Abracadabra, onde os usuários podem tomar empréstimos contra garantias Cripto . Esses caldeirões em particular dependiam de tokens GM, que representam posições de liquidez em GMX, uma plataforma de câmbio descentralizada.
GMX distanciou-se do incidente. Em uma publicação no X, uma conta associada à exchange disse que os contratos da GMX em si não foram afetados. A equipe disse mais tarde que a violação estava “exclusivamente relacionada aos caldeirões Abracadabra/ SPELL ”, que usavam tokens GM como garantia, mas não envolviam a infraestrutura CORE da GMX.
Em uma declaração no X, a Abracadabra confirmou a exploração e disse que os CORE Colaboradores e engenheiros estavam investigando o incidente para seu caldeirão “totalmente auditado”. O protocolo observou que os gmCauldrons foram auditados pela Guardian Audits — a mesma empresa que auditou os contratos da GMX — e eram parte de uma infraestrutura de segurança mais ampla envolvendo ferramentas de monitoramento e resposta.
O protocolo ofereceu ao invasor uma recompensa de 20% por bug e o convidou a negociar por e-mail ou mensagem na cadeia.
A Abracadabra está trabalhando com a Guardian e a GMX , bem como outros parceiros de segurança, para avaliar a extensão dos danos e como o ataque foi executado. Um post-mortem completo será Siga assim que a investigação for concluída, e nenhum material colateral do usuário foi afetado, disse.
Abracadabra do ano passado. Finanças sofreu uma exploração de US$ 6,49 milhõesque causou seu Magic Internet Money (MIM) stablecoin perderá sua vinculação ao dólar americano.