La piattaforma di prestiti decentralizzata Abracadabra.Finance ha subito una grave violazione della sicurezza, con il furto di criptovalute per 13 milioni di dollari dai suoi pool di liquidità collegati a GMX. La società di sicurezza blockchain PeckShield ha identificato i contratti compromessi, che coinvolgevano sia lo scambio decentralizzato GMX che Abracadabra.
L'attacco ha colpito specificamente i "calderoni", mercati di prestito isolati su Abracadabra che consentono agli utenti di prendere a prestito contro garanzie in criptovaluta. Questi calderoni utilizzavano token GM, che rappresentano posizioni di liquidità in GMX, una piattaforma di scambio decentralizzata. GMX ha chiarito che i suoi contratti principali non sono stati intaccati, sottolineando che la violazione è stata confinata ai calderoni Abracadabra/Spell.
In una dichiarazione sui social media, Abracadabra ha confermato lo sfruttamento, notando che i principali contributori e ingegneri stanno attualmente indagando sull'incidente. I "calderoni completamente auditati" dell'azienda erano stati in precedenza controllati da Guardian Audits, la stessa società responsabile della verifica dei contratti GMX. Abracadabra ha evidenziato la sua estesa infrastruttura di sicurezza, inclusi strumenti di monitoraggio e risposta.
La piattaforma ha proposto una ricompensa del 20% per il bug all'attaccante e ha invitato a negoziazioni via email o comunicazione on-chain. Abracadabra sta collaborando con Guardian, GMX e altri partner di sicurezza per valutare i danni e comprendere la metodologia dell'attacco. Un'analisi completa sarà pubblicata una volta conclusa l'indagine e, soprattutto, nessuna garanzia degli utenti è stata colpita.
Questo evento segue una precedente esploitazione in cui Abracadabra.Finance ha perso 6,49 milioni di dollari, influenzando la stabilità della sua stablecoin Magic Internet Money (MIM).