Abracadabra.Money, платформа децентрализованных займов, подверглась хакерской атаке, которая привела к потере около 13 миллионов долларов в Ethereum (ETH).
Атака, нацеленная на пулы, связанные с токенами GMX, вызвала вопросы о безопасности платформы. Тем не менее, GMX отвергла любую уязвимость в своих смарт-контрактах.
Summary
Детали атаки на Abracadabra.Money: украдено 6.260 ETH
По данным компании по кибербезопасности PeckShield, 25 марта было похищено 6.260 ETH, что соответствует примерно 13 миллионам долларов, из контрактов, связанных с Abracadabra.Money и пулами GMX.
Инцидент следует за предыдущей атакой, произошедшей в конце января 2024 года, которая привела к потере 6,49 миллиона долларов и нарушила привязку токена Magic Internet Money (MIM) к стоимости доллара США.
Атака выявила возможные уязвимости в контрактах Abracadabra.Money, хотя остаются сомнения относительно причастности GMX.
Несмотря на то, что первоначальные предположения указывали на то, что проблема была в контрактах GMX, член команды по коммуникациям платформы уточнил, что “контракты GMX не были скомпрометированы.”
Представитель объяснил, что смарт-контракты GMX были упомянуты только потому, что пулы MIM используют pool GMX v2.
GMX затем выпустила официальное заявление на X, уточнив, что атака затронула исключительно пулы MIM, основанные на токенах GM. Платформа заявила:
«Мы считаем, что проблема связана исключительно с котлами Abracadabra/Spell. Эти котлы позволяют брать в долг под определенные токены GM ликвидности.»
Эта позиция освобождает GMX от любого прямого участия в уязвимости, оставляя Abracadabra.Money в одиночку справляться с последствиями атаки.
Анализ атаки: использование Tornado Cash и мост к Ethereum
Компания по анализу блокчейна AMLBot частично восстановила модус операнди хакеров. Согласно расследованиям:
- — Первое финансирование кошелька хакера произошло через Tornado Cash, децентрализованный миксер, который позволяет скрыть происхождение криптовалют.
- — Впоследствии средства были использованы для покрытия комиссий за злонамеренные транзакции.
- — После завершения операции 6.260 ETH rubati были переведены из сети Arbitrum на Ethereum через блокчейн-мост.
AMLBot также подтвердил, что были нарушены только контракты Abracadabra.Money, в то время как смарт-контракты GMX не были скомпрометированы во время атаки.
Эта атака представляет собой очередной вызов для мира децентрализованных финансов (DeFi), одной из наиболее уязвимых к рискам взлома областей. С увеличением числа платформ, основанных на смарт-контрактах, безопасность остается одной из главных забот для инвесторов и разработчиков.
Abracadabra.Money уже подвергся нарушению в январе 2024 года, что привело к потере почти 6,5 миллионов долларов и дестабилизации токена MIM.
Эта новая атака дополнительно проверяет способность платформы обеспечивать защиту пользователей.
GMX, со своей стороны, вновь подчеркнул, что его контракты не подвергались нарушениям, стараясь развеять любые сомнения относительно безопасности своей платформы.
Управление коммуникацией со стороны вовлеченных компаний будет решающим для поддержания доверия пользователей и ограничения последствий на рынке.
Заключение
Атака на Abracadabra.Money еще раз подчеркнула риски DeFi, сектора, который быстро растет, но уязвим для кибератак. Потеря 13 миллионов долларов в ETH представляет собой значительный удар для платформы и ее пользователей.
Исследования PeckShield и AMLBot показали, что уязвимость находится в контрактах Abracadabra.Money, в то время как GMX, похоже, не имеет к этому отношения.
Тем не менее, этот случай поднимает важные вопросы о безопасности взаимодействий между протоколами DeFi и о необходимости большей защиты от эксплойтов и злонамеренных атак.
Abracadabra.Money теперь придется столкнуться с последствиями атаки, внедряя меры безопасности для предотвращения будущих нарушений и восстановления доверия пользователей к протоколу.
.){kind=link}