Криптовалюта на сумму около 13 миллионов долларов было истощено из децентрализованного протокола кредитования Abracadabra.finance после бассейнов целевых бассейнов с использованием токенов GMX.
В сообщении 25 марта фирма криптовалюты кибербезопасности Peckshield сообщила, что контракты, связанные с GMX и Abracadabra. Игрои были скомпрометированы, что привело к потере около 6 260 Ether (ETH) на сумму около 13 миллионов долларов.
Эта новость следует за Abracadabra.money, потеряв 6,49 млн. Долл. США после того, как его умные контракты были скомпрометированы в конце января 2024 года. В то время это также привело к тому, что стаблейки протокола «Волшебные интернет -деньги» (MIM) потеряли свой PEG в доллар США.
Связанный: Новый Dex из Pump.fun достигает объема 1 млрд долларов в неделю после запуска
GMX отрицает уязвимость контракта
Несмотря на первоначальные отчеты, участник Pseudonymous GMX Communications заявил в X, что «контракты GMX не затронуты». По словам пользователя, GMX участвует, потому что бассейны MIM основаны на пулах GMX V2.
Токены GMX Market (GM) являются основной частью платформы GMX, получая плату от свопов и заемной торговли. Бассейны MIM, известные как котлы, являются основным продуктом протокола и обеспечивают изолированное воздействие кредитования.
В официальном посте x GMX заявил, что взлом участвовал в бассейнах MIM, в которых использовались токены GM. Пост также утверждал, что «не было выявлено никаких проблем с контрактами GMX», добавив:
«Мы считаем, что проблема связана исключительно с котлами абракадабра/заклинаний. Эти котлы позволяют заимствовать на конкретных токенах ликвидности ГМ».
Gmx.io и Abracadabra.money не ответили на расследование Cointelegraph к моменту публикации.
Связанный: Defi Lender Nostra пауза заимствования после ошибки подачи цены
Хакеры используют торнадо наличные, мост в Эфириум
Криптовалютная криминалистика Amlbot предоставила Cointelegraph с частичной реконструкцией того, как был выполнен взлом. Адрес хакера сначала финансировался за счет децентрализованного микшера по криптовалюте торнадо, а затем эти средства использовались для оплаты сборов за транзакцию за вредоносные транзакции. Украденный ETH был позже перенесен из сети Arbitrum в Ethereum через мост блокчейн:
«Украденные средства, на общую сумму 6260 ETH, были переведены из арбитра в Эфириум через мост».
Отдел расследований Amlbot также подтвердил в переписке Cointelegraph, что только контракты на Abracadabra.money были нарушены в рамках взлома. Amlbot добавил, что интеллектуальные контракты GMX, с другой стороны, не были эксплуатированы в злонамеренных транзакциях.
