حمله به پلتفرم وامدهی غیرمتمرکز Abracadabra.Finance
پلتفرم وامدهی غیرمتمرکز Abracadabra.Finance مورد حملهای قرار گرفت که منجر به خروج ۱۳ میلیون دلار ارز دیجیتال از استخرهای مرتبط با توکنهای نقدینگی GMX شد.
شرکت امنیت بلاکچین PeckShield اعلام کرد که قراردادهای مرتبط با صرافی غیرمتمرکز GMX و Abracadabra دچار نقص شده است، که این امر به سرقت ۶,۲۶۰ اتر (ETH) به ارزش تقریبی ۱۲.۹۸ میلیون دلار در زمان گزارش منجر شد.
تمرکز حمله بر «کالدورنها»
این حمله بر «کالدورنها» که بازارهای وامدهی جداگانهای در Abracadabra هستند، متمرکز بود. کاربران میتوانند در این بازارها به واسطه وثیقههای رمزارزی وام بگیرند. این کالدورنها به توکنهای GM وابسته بودند که نشاندهنده موقعیتهای نقدینگی در GMX، یک پلتفرم صرافی غیرمتمرکز، میباشند.
واکنش GMX و Abracadabra
GMX خود را از این حادثه جدا کرد. در پستی در شبکه اجتماعی X، حسابی مرتبط با صرافی اعلام کرد که قراردادهای GMX تحت تأثیر قرار نگرفتهاند. تیم GMX بیان داشت که نقص فقط به کالدورنهای Abracadabra/Spell مربوط میشود که از توکنهای GM به عنوان وثیقه استفاده میکردند، اما زیرساخت اصلی GMX را درگیر نکردهاند.
Abracadabra در بیانیهای در X تأیید کرد که این نقص رخ داده و اعلام کرد که اعضای کلیدی و مهندسان در حال بررسی این حادثه هستند تا نقص در کالدورن «کامل بررسیشده» آنها مشخص شود. این پروتکل اشاره کرد که gmCauldrons توسط شرکت Guardian Audits که قراردادهای GMX را نیز بررسی کرده، ممیزی شدهاند و بخشی از زیرساخت امنیتی گستردهتری هستند که ابزارهای نظارت و پاسخگویی را شامل میشود.
پیشنهاد باگ بانتی و همکاری در تحقیقات
پروتکل به مهاجم پیشنهاد یک جایزه باگ بانتی ۲۰ درصدی داد و از وی دعوت کرد تا از طریق ایمیل یا پیام درونزنجیرهای مذاکره کنند.
Abracadabra با Guardian و GMX و سایر شرکای امنیتی همکاری میکند تا وسعت آسیب و نحوه اجرای حمله را ارزیابی کند. اعلام شد که پس از پایان تحقیقات، گزارشی کامل ارائه خواهد شد و هیچ وثیقه کاربری تحت تأثیر قرار نگرفته است.
سال گذشته، Abracadabra.Finance تحت یک حمله به ارزش ۶.۴۹ میلیون دلار قرار گرفت که باعث شد استیبلکوین آن به نام Magic Internet Money (MIM) پیوند خود با دلار آمریکا را از دست بدهد.
