去中心化借貸平台 Abracadabra.Finance 發生重大安全漏洞,導致其與 GMX 相關的流動性池遭竊取價值 1,300 萬美元的加密貨幣。區塊鏈安全公司 PeckShield 指出,受損合約涉及去中心化交易所 GMX 及 Abracadabra。
該攻擊具體針對所謂的「釜」(cauldrons),這是 Abracadabra 上獨立的借貸市場,允許用戶以加密資產作為擔保進行借貸。這些「釜」使用了 GM 代幣作為流動性頭寸,該代幣代表在去中心化交易所 GMX 上的流動性。GMX 澄清其核心智能合約未受影響,表示這次漏洞僅限於 Abracadabra/Spell 的釜合約。
Abracadabra 在社群媒體發文證實遭到攻擊,並表示其主要開發者與工程師正積極調查事件。該公司強調,平台「經完整審計」的釜合約此前已通過 Guardian Audits 審核,Guardian 也是 GMX 智能合約的審計公司。Abracadabra 並提及,平台具備完善的安全監控及應變機制。
目前平台方向駭客提出 20% 的漏洞懸賞金,並邀請對方透過電子郵件或鏈上溝通協商。Abracadabra 正與 Guardian、GMX 及其他安全夥伴合作,評估損失並分析攻擊方式。官方將於調查結束後發布詳細報告,重要的是,沒有用戶擔保資產受到影響。
此事件發生前,Abracadabra.Finance 亦曾遭遇漏洞,當時損失達 649 萬美元,導致 Magic Internet Money(MIM)穩定幣穩定性受到衝擊。