A plataforma de empréstimos descentralizada Abracadabra.Finance sofreu uma violação significativa de segurança, resultando no roubo de $13 milhões em criptomoedas de seus pools de liquidez vinculados ao GMX. A empresa de segurança blockchain PeckShield identificou os contratos comprometidos, que envolviam tanto a exchange descentralizada GMX quanto a Abracadabra.
O ataque visou especificamente "caldeirões", que são mercados de empréstimo isolados na Abracadabra que permitem aos usuários emprestar contra garantias cripto. Esses caldeirões utilizavam tokens GM, representando posições de liquidez no GMX, uma plataforma de exchange descentralizada. O GMX esclareceu que seus contratos principais permaneceram inalterados, enfatizando que a violação foi confinada aos caldeirões Abracadabra/Spell.
Em um comunicado nas redes sociais, a Abracadabra confirmou a exploração, observando que os principais colaboradores e engenheiros estão investigando o incidente. Os "caldeirões totalmente auditados" da empresa foram previamente verificados pela Guardian Audits, a mesma empresa responsável por auditar os contrats GMX. A Abracadabra destacou sua extensa infraestrutura de segurança, incluindo ferramentas de monitoramento e resposta.
A plataforma propôs uma recompensa de bug de 20% ao atacante e convidou a negociações via e-mail ou comunicação on-chain. A Abracadabra está colaborando com a Guardian, GMX e outros parceiros de segurança para avaliar o dano e entender a metodologia do ataque. Uma análise abrangente será publicada assim que a investigação for concluída e, importante, nenhum colateral de usuário foi impactado.
Este evento segue uma exploração anterior na qual a Abracadabra.Finance perdeu $6.49 milhões, afetando a estabilidade de sua stablecoin Magic Internet Money (MIM).