Автор Chao Cheng Zedong тема Новости

Криптоплатформа Abracadabra.Money подверглась атаке, потеряв $13 миллионов

Криптоплатформа Abracadabra.Money подверглась атаке, потеряв $13 миллионов

Из децентрализованного кредитного протокола Abracadabra.Money было выведено криптовалют на сумму около $13 миллионов в результате эксплуатации уязвимости в пулах, использующих GMX токены.

25 марта компания по кибербезопасности PeckShield сообщила, что смарт-контракты, связанные с GMX и Abracadabra.Money, были скомпрометированы, что привело к утрате около 6260 Эфиров (ETH), общей стоимостью около $13 миллионов.

Эти новости последовали за тем, как Abracadabra.Money потеряла $6.49 миллиона после взлома её смарт-контрактов в конце января 2024 года. Тогда это также привело к утрате привязки стабильной монеты протокола Magic Internet Money (MIM) к доллару США.

GMX отрицает уязвимость контрактов

Несмотря на первоначальные сообщения, анонимный участник сообщества GMX заявил на X, что «контракты GMX не были затронуты». По словам пользователя, GMX вовлечён, потому что пулы MIM основаны на пулах GMX v2.

Токены GMX Market (GM) являются основой платформы GMX, получающей комиссии от свопов и торговли с кредитным плечом. Пулы MIM, известные как cauldrons, являются основным продуктом протокола и предоставляют изолированные кредитные возможности.

В официальном сообщении на X, GMX сообщила, что атака связана с пулами MIM, использующими GM токены. В сообщении также утверждается, что «проблем с контрактами GMX не выявлено», добавив:

«Мы считаем, что проблема касается только котлов Abracadabra/Spell. Эти котлы позволяют заем средств против определённых GM облигатонных токенов.»

На момент публикации GMX и Abracadabra.Money не ответили на запрос о комментарии.

Хакеры использовали Tornado Cash и мост в сеть Ethereum

График отслеживания украденных средств. Источник: AMLBot

Криптофоренсическая компания AMLBot предоставила анализ хакерской атаки. Адрес хакеров был впервые профинансирован через децентрализованный криптовалютный миксер Tornado Cash, и затем эти средства использовались для оплаты транзакционных сборов зловредных операций. Украденный ETH был позже переведен из сети Arbitrum в Ethereum через мост:

«Украденные средства, в размере 6260 ETH, были переведены из Arbitrum в Ethereum через мост.»

Отдел расследований AMLBot также подтвердил, что были взломаны только контракты Abracadabra.Money, тогда как смарт-контракты GMX в зловредных операциях не использовались.