La plataforma de préstamos descentralizados Abracadabra.Finance experimentó una violación de seguridad significativa, resultando en el robo de $13 millones en criptomonedas de sus pools de liquidez vinculados a GMX. La firma de seguridad blockchain PeckShield identificó los contratos comprometidos, que involucraban tanto al intercambio descentralizado GMX como a Abracadabra.
El ataque se centró específicamente en "calderos," que son mercados de préstamos aislados en Abracadabra que permiten a los usuarios pedir prestado contra garantía de criptomonedas. Estos calderos utilizaban tokens GM, que representan posiciones de liquidez en GMX, una plataforma de intercambio descentralizada. GMX aclaró que sus contratos principales no se vieron afectados, enfatizando que la brecha se limitó a los calderos de Abracadabra/Spell.
En una declaración en redes sociales, Abracadabra confirmó la explotación, señalando que los principales contribuyentes e ingenieros están investigando el incidente. Los "calderos totalmente auditados" de la compañía fueron previamente evaluados por Guardian Audits, la misma firma responsable de auditar los contratos de GMX. Abracadabra destacó su extensa infraestructura de seguridad, que incluye herramientas de monitoreo y respuesta.
La plataforma ha propuesto una recompensa por errores del 20% al atacante e invitó a negociaciones a través de correo electrónico o comunicación en cadena. Abracadabra está colaborando con Guardian, GMX y otros socios de seguridad para evaluar el daño y comprender la metodología del ataque. Se publicará un análisis exhaustivo una vez que concluya la investigación, y lo que es más importante, ninguna garantía de usuario se vio afectada.
Este evento sigue a una explotación previa en la cual Abracadabra.Finance perdió $6.49 millones, afectando la estabilidad de su stablecoin Magic Internet Money (MIM).