Gedecentraliseerd uitleenplatform Abracadabra.Finance heeft een aanzienlijke veiligheidsinbreuk ondergaan, resulterend in de diefstal van $13 miljoen aan cryptovaluta van zijn GMX-gekoppelde liquiditeitspools. Blockchain-beveiligingsfirma PeckShield identificeerde de gecompromitteerde contracten, die zowel de gedecentraliseerde beurs GMX als Abracadabra betroffen.
De aanval was specifiek gericht op "cauldrons," geïsoleerde uitleenmarkten op Abracadabra waarmee gebruikers kunnen lenen tegen crypto-onderpand. Deze cauldrons maakten gebruik van GM-tokens, die liquiditeitsposities vertegenwoordigen in GMX, een gedecentraliseerd uitwisselingsplatform. GMX verduidelijkte dat de kerncontracten onaangetast bleven en benadrukte dat de inbreuk beperkt was tot de Abracadabra/Spell-cauldron.
In een verklaring op sociale media bevestigde Abracadabra de exploit en merkte op dat kernbijdragers en ingenieurs momenteel het incident onderzoeken. De "volledig geauditeerde" cauldrons van het bedrijf waren eerder gecontroleerd door Guardian Audits, hetzelfde bedrijf dat verantwoordelijk is voor het auditen van GMX-contracten. Abracadabra benadrukte zijn uitgebreide beveiligingsinfrastructuur, inclusief bewakings- en reactietools.
Het platform heeft een bug bounty van 20% voorgesteld aan de aanvaller en heeft uitnodigt tot onderhandelingen via e-mail of on-chain communicatie. Abracadabra werkt samen met Guardian, GMX, en andere beveiligingspartners om de schade te beoordelen en de methode van de aanval te begrijpen. Een uitgebreide analyse zal worden gepubliceerd zodra het onderzoek is afgerond en het belangrijkste: er is geen gebruikersonderpand aangetast.
Dit evenement volgt op een eerdere exploitatie waarbij Abracadabra.Finance $6,49 miljoen verloor, wat de stabiliteit van zijn Magic Internet Money (MIM) stablecoin beïnvloedde.