A plataforma de empréstimos descentralizada Abracadabra.Finance sofreu uma violação de segurança significativa, resultando no roubo de $13 milhões em criptomoedas de seus pools de liquidez ligados ao GMX. A empresa de segurança blockchain PeckShield identificou os contratos comprometidos, que envolveram tanto a exchange descentralizada GMX quanto a Abracadabra.
O ataque mirou especificamente "caldeirões", que são mercados de empréstimo isolados na Abracadabra que permitem aos usuários emprestar contra colateral de cripto. Esses caldeirões usavam tokens GM, representando posições de liquidez na GMX, uma plataforma de exchange descentralizada. A GMX esclareceu que seus contratos principais não foram afetados, enfatizando que a violação se restringiu aos caldeirões Abracadabra/Spell.
Em uma declaração nas redes sociais, a Abracadabra confirmou a exploração, observando que os principais colaboradores e engenheiros estão atualmente investigando o incidente. Os "caldeirões totalmente auditados" da empresa foram previamente verificados pela Guardian Audits, a mesma empresa responsável por auditar os contratos da GMX. A Abracadabra destacou sua infraestrutura de segurança extensa, incluindo ferramentas de monitoramento e resposta.
A plataforma propôs uma recompensa de bug de 20% ao atacante e convidou negociações via email ou comunicação on-chain. A Abracadabra está colaborando com a Guardian, GMX e outros parceiros de segurança para avaliar os danos e compreender a metodologia do ataque. Uma análise abrangente será publicada assim que a investigação for concluída, e importante, nenhum colateral de usuário foi afetado.
Este evento segue uma exploração anterior na qual a Abracadabra.Finance perdeu $6,49 milhões, afetando a estabilidade de seu stablecoin Magic Internet Money (MIM).