Децентрализованная платформа кредитования Abracadabra.Finance столкнулась с серьезной утечкой безопасности, результатом которой стала кража криптовалюты на сумму $13 миллионов из ее пулов ликвидности, связанных с GMX. Компания по обеспечению безопасности блокчейна PeckShield выявила скомпрометированные контракты, которые касались как децентрализованной биржи GMX, так и Abracadabra.
Атака была направлена в особенности на "котлы", которые представляют собой изолированные кредитные рынки на Abracadabra, позволяющие пользователям занимать под криптовалютное обеспечение. Эти котлы использовали GM токены, представляющие позиции ликвидности на GMX, платформе децентрализованной биржи. GMX уточнила, что ее основные контракты не были затронуты, подчеркнув, что утечка была ограничена котлами Abracadabra/Spell.
В заявлении в социальных сетях Abracadabra подтвердила факт эксплойта, отметив, что ключевые сотрудники и инженеры в настоящее время расследуют инцидент. "Полностью аудированные" котлы компании ранее были проверены фирмой Guardian Audits, ответственной за аудит контрактов GMX. Abracadabra подчеркнула свою развитую инфраструктуру безопасности, включая инструменты мониторинга и реагирования.
Платформа предложила 20% награды за уязвимость злоумышленнику и пригласила его к переговорам по электронной почте или через блокчейн-коммуникацию. Abracadabra сотрудничает с Guardian, GMX и другими партнерами по безопасности для оценки ущерба и понимания методологии атаки. После завершения расследования будет опубликован всесторонний анализ, и, что важно, залоги пользователей не пострадали.
Это событие произошло после предыдущего эксплойта, в результате которого Abracadabra.Finance потеряла $6.49 миллиона, что повлияло на стабильность ее стейблкойна Magic Internet Money (MIM).