Die dezentralisierte Kreditplattform Abracadabra.Finance erlebte einen erheblichen Sicherheitsvorfall, der zum Diebstahl von 13 Millionen Dollar an Kryptowährung aus seinen mit GMX verbundenen Liquiditätspools führte. Die Blockchain-Sicherheitsfirma PeckShield identifizierte die kompromittierten Verträge, die sowohl die dezentrale Börse GMX als auch Abracadabra betrafen.
Der Angriff zielte spezifisch auf "cauldrons", isolierte Kreditmärkte auf Abracadabra, die es Benutzern ermöglichen, gegen Krypto-Sicherheiten zu leihen. Diese Cauldrons nutzten GM-Tokens, die Liquiditätspositionen in GMX darstellen, einer dezentralen Börsenplattform. GMX stellte klar, dass seine Kernverträge nicht betroffen waren und betonte, dass der Angriff auf die Abracadabra/Zauberer-Cauldrons beschränkt war.
In einer Social-Media-Erklärung bestätigte Abracadabra den Angriff und teilte mit, dass Kernmitarbeiter und Ingenieure zurzeit den Vorfall untersuchen. Die „vollständig geprüften“ Cauldrons des Unternehmens wurden zuvor von Guardian Audits überprüft, demselben Unternehmen, das auch die GMX-Verträge geprüft hat. Abracadabra hob seine umfangreiche Sicherheitsinfrastruktur hervor, einschließlich Überwachungs- und Reaktionstools.
Die Plattform hat dem Angreifer eine Belohnung von 20% in Aussicht gestellt und zu Verhandlungen per E-Mail oder On-Chain-Kommunikation eingeladen. Abracadabra arbeitet zusammen mit Guardian, GMX und anderen Sicherheitspartnern daran, den Schaden zu beurteilen und die Methodik des Angriffs zu verstehen. Eine umfassende Analyse wird veröffentlicht, sobald die Untersuchung abgeschlossen ist, und insbesondere wurde kein Benutzerkollateral beeinträchtigt.
Dieses Ereignis folgt einem früheren Exploit, bei dem Abracadabra.Finance 6,49 Millionen Dollar verlor und die Stabilität seines Magic Internet Money (MIM) Stablecoins beeinträchtigte.