La plateforme de prêt décentralisé Abracadabra.Finance a subi une importante faille de sécurité, entraînant le vol de 13 millions de dollars en cryptomonnaie à partir de ses pools de liquidité liés à GMX. La société de sécurité blockchain PeckShield a identifié les contrats compromis, impliquant à la fois l'échange décentralisé GMX et Abracadabra.
L'attaque a spécifiquement ciblé les "chaudrons", qui sont des marchés de prêt isolés sur Abracadabra permettant aux utilisateurs d'emprunter contre des garanties crypto. Ces chaudrons utilisaient des tokens GM, représentant des positions de liquidité dans GMX, une plateforme d'échange décentralisée. GMX a précisé que ses contrats principaux n'ont pas été affectés, soulignant que la violation était limitée aux chaudrons Abracadabra/Spell.
Dans une déclaration sur les réseaux sociaux, Abracadabra a confirmé l'exploit, notant que les contributeurs principaux et les ingénieurs enquêtent actuellement sur l'incident. Les «chaudrons entièrement audités» de l'entreprise ont été précédemment vérifiés par Guardian Audits, la même société responsable de l'audit des contrats GMX. Abracadabra a souligné son vaste infrastructure de sécurité, y compris des outils de surveillance et de réponse.
La plateforme a proposé une prime de 20 % pour les bugs à l'attaquant et a invité à des négociations par email ou communication sur la chaîne. Abracadabra collabore avec Guardian, GMX, et d'autres partenaires de sécurité pour évaluer les dommages et comprendre la méthodologie de l’attaque. Une analyse complète sera publiée une fois l'enquête terminée, et surtout, aucune garantie d'utilisateur n'a été affectée.
Cet événement fait suite à une exploitation précédente où Abracadabra.Finance a perdu 6,49 millions de dollars, affectant la stabilité de son stablecoin Magic Internet Money (MIM).