去中心化借贷平台 Abracadabra.Finance 遭遇重大安全漏洞,导致其 GMX 关联的流动资金池 损失价值 1300 万美元的加密货币。区块链安全公司 PeckShield 识别出受损合同,涉及去中心化交易所以 及 Abracadabra。
该攻击 专门针对“cauldrons”,“cauldrons”是 Abracadabra 的独立贷款市场,允许用户以 GMX 交易平台中的流动 性头寸的代表 GM 代币做抵押进行借款。 GMX 澄清其核心合约未受影响,强调漏洞仅限于 Abracadabra/Spell 的“cauldrons”。
在一份社交媒体声明中,Abracadabra 确认了此次攻击,并指出核心贡献者和工程师目前正在调查事件。该公司经过 Guardian Audits 审核的已“完全审核”的“cauldrons”此前已通过与负责审核 GMX 合同的相同公司审核。 Abracadabra 强调了其广泛的安全基础设施,包括监控和响应工具。
该平台向攻击者提出 20% 的漏洞赏金,并通过电子邮件或链上通信邀请谈判。 Abracadabra 正与 Guardian、 GMX 和其他安全合作伙伴合作评估损失并了解攻击的方式。一旦调查结束,将发布全面分析,重要的是,用户的 抵押品没有受到影响。
此事件发生在之前的攻击之后,当时 Abracadabra.Finance 损失了 649 万美元,影响了其 Magic Internet Money (MIM) 稳定币的稳定性。