Децентралізована платформа кредитування Abracadabra.Finance зазнала значного порушення безпеки, що призвело до крадіжки криптовалюти вартістю $13 мільйонів з пов'язаних з GMX ліквідних пулів. Фірма з безпеки блокчейну PeckShield ідентифікувала скомпрометовані контракти, до яких були залучені як децентралізована біржа GMX, так і Abracadabra.
Атака специфічно націлилася на "котли", які є ізольованими ринками кредитування на Abracadabra, що дозволяють користувачам брати в борг проти криптозастави. Ці котли використовували GM токени, представляючи ліквідні позиції в GMX, платформі децентралізованої біржі. GMX уточнив, що його базові контракти залишилися незайманими, підкреслюючи, що порушення було обмежено котлами Abracadabra/Spell.
У заяві в соціальних мережах Abracadabra підтвердив експлойт, підкресливши, що основні учасники та інженери наразі розслідують інцидент. Раніше "повністю аудовані" котли компанії були перевірені Guardian Audits, тією ж фірмою, яка відповідала за аудит контрактів GMX. Abracadabra виділив свою розгалужену інфраструктуру безпеки, включаючи інструменти моніторингу та реагування.
Платформа запропонувала 20% винагороду за помилку для атакуючого та запросила до переговорів через email чи за допомогою блокчейн-комунікацій. Abracadabra співпрацює з Guardian, GMX та іншими партнерами з безпеки, щоб оцінити збитки та зрозуміти методологію атаки. Повний аналіз буде опубліковано після закінчення розслідування, і найважливіше, жодна заставу користувачів не була зачеплена.
Ця подія слідує за попередньою експлуатацією, в якій Abracadabra.Finance втратило $6.49 мільйонів, що вплинуло на стабільність її стейблкоїна Magic Internet Money (MIM).