Zdecentralizowana platforma pożyczkowa Abracadabra.Finance doświadczyła znaczącego naruszenia bezpieczeństwa, w wyniku którego skradziono kryptowaluty o wartości 13 milionów dolarów z jej powiązanych z GMX puli płynności. Firma zajmująca się bezpieczeństwem blockchain PeckShield zidentyfikowała zagrożone kontrakty, które obejmowały zarówno zdecentralizowaną giełdę GMX, jak i Abracadabra.
Atak był wymierzony konkretnie w „kotły”, które są izolowanymi rynkami pożyczkowymi na Abracadabra, pozwalając użytkownikom pożyczać pod zastaw kryptowalut. Te kotły wykorzystywały tokeny GM, reprezentujące pozycje płynnościowe na GMX, zdecentralizowanej platformie wymiany. GMX wyjaśniło, że jego główne kontrakty pozostały nienaruszone, podkreślając, że naruszenie dotyczyło wyłącznie kocioł Abracadabra/Spell.
W oświadczeniu w mediach społecznościowych Abracadabra potwierdziło exploit, zauważając, że główni współpracownicy i inżynierowie obecnie badają to zdarzenie. „W pełni zbadane” kotły firmy zostały wcześniej sprawdzone przez Guardian Audits, tę samą firmę odpowiedzialną za audyt kompleksów GMX. Abracadabra podkreśliło swoją rozbudowaną infrastrukturę bezpieczeństwa, w tym narzędzia monitorowania i reagowania.
Platforma zaproponowała nagrodę w wysokości 20% za znalezienie błędu sprawcy i zaprosił do negocjacji za pośrednictwem poczty elektronicznej lub komunikacji on-chain. Abracadabra współpracuje z Guardianem, GMX i innymi partnerami ds. bezpieczeństwa w celu oceny szkód i zrozumienia metodologii ataku. Szczegółowa analiza zostanie opublikowana po zakończeniu śledztwa, a co ważne, żaden zastaw użytkowników nie został naruszony.
To zdarzenie następuje po poprzednim wykorzystaniu, w wyniku którego Abracadabra.Finance straciła 6,49 miliona dolarów, wpływając na stabilność stablecoina Magic Internet Money (MIM).