Атака була спрямована на пули, прив’язані до токенів ліквідності GMX, а саме на “котли”, що використовують токени GM як заставу.
Платформа децентралізованого кредитування Abracadabra.Finance зазнала атаки, в результаті якої з пулів, прив’язаних до токенів ліквідності GMX, було виведено криптовалюти на суму $13 млн.
Фірма PeckShield, що займається безпекою блокчейнів, повідомила, що контракти за участю децентралізованих бірж GMX і Abracadabra були скомпрометовані, що призвело до крадіжки 6 260 ETH на суму близько $12,98 млн на момент написання цієї статті.
Експлойт був зосереджений на так званих “ізольованих ринках кредитування” в Abracadabra, де користувачі можуть брати позики під криптовалютну заставу. Ці конкретні котли покладалися на токени GM, які представляють позиції ліквідності на GMX, децентралізованій біржовій платформі.
Відповідні контракти були зламані на суму ~6 260 ETH (на суму ~$13 млн)
Реакція GMX на інцидент. У повідомленні на X, акаунт, пов’язаний з біржею, заявив, що самі контракти GMX не постраждали. Пізніше команда заявила, що порушення було “виключно пов’язане з котлами Abracadabra/Spell”, які використовували токени GM в якості застави, але не зачіпали основну інфраструктуру GMX.
У заяві на X, Abracadabra підтвердила експлойт і повідомила, що основні учасники та інженери були в її “повністю перевіреному” котлі. У протоколі зазначалося, що gmCauldrons пройшли аудит Guardian Audits – тієї ж фірми, яка перевіряла контракти GMX – і були частиною більш широкої інфраструктури безпеки, що включає інструменти моніторингу та реагування.
Протокол пропонував зловмиснику 20% винагороди за виправлення помилки і запрошував його до переговорів по електронній пошті або в ланцюжку повідомлень.
Abracadabra співпрацює з Guardian і GMX, а також іншими партнерами з безпеки, щоб оцінити масштаби збитку і те, як була здійснена атака. Повний розтин буде проведений після завершення розслідування, і жодні кошти користувачів не постраждали, йдеться в повідомленні.
У минулому році Abracadabra.Finance постраждала від експлойта на $6,49 млн, який призвів до втрати прив’язки стейблкоіна Magic Internet Money () до долара США.
Франциско – репортер CoinDesk, який захоплюється криптовалютами і особистими фінансами. До приходу в CoinDesk він працював у великих фінансових і криптовалютних виданнях. Він володіє біткоїном, ефіром, соланою та PAXG, вартість яких перевищує поріг розкриття CoinDesk в $1,000.