去中心化借貸平台Abracadabra.Finance遭遇重大安全漏洞,被盜走價值1,300萬美元的加密貨幣,資金來自與GMX相關的流動性池。區塊鏈安全公司PeckShield指出受損合約涉及去中心化交易所GMX及Abracadabra。
此次攻擊針對Abracadabra的「cauldrons」,即獨立借貸市場,允許用戶以加密資產作抵押借款。這些cauldrons利用GM代幣作為抵押,GM代幣代表GMX(去中心化交易平台)中的流動性頭寸。GMX強調其核心合約並未受影響,是次漏洞僅限於Abracadabra/Spell的cauldrons。
Abracadabra於社交媒體確認已被攻擊,並指其核心開發者及工程師正積極調查事件。公司聲稱,這些「已全面審計」的cauldrons曾由Guardian Audits審核,該公司同時負責GMX合約稽核。Abracadabra亦強調其完整安全基建,包括監測及應變工具。
平台向攻擊者提出20%漏洞賞金,邀請對方通過電郵或鏈上聯絡談判。Abracadabra正與Guardian、GMX及其他安全夥伴合作,評估損失並研究攻擊手法。調查完成後將發表詳細分析報告,值得注意的是,用戶抵押資金未受影響。
此外,Abracadabra.Finance先前亦曾遭受攻擊,當時損失649萬美元,波及其穩定幣Magic Internet Money (MIM) 的穩定性。