Hackertámadás érte az Abracadabra.Money-t, tízmillió dollárnál is többet loptak

Jelentős hackertámadás érte a decentralizált hitelezési platformot, az Abracadabra.Money-t. A hackerek több mint tízmillió dollárt loptak, és már meg is kezdték az eszközök eltüntetését a Tornado Cashen keresztül.

A betörés a GMX tokeneket használó poolokat célozta.

13 millió dollárnyi eszközt loptak a GMX poolokból

Mintegy 13 millió dollár értékű kriptoeszköz tűnt el az Abracadabra.Money decentralizált hitelezési DeFi protokollból, miután a hackerek feltörtek egy GMX tokeneket használó poolt.

Az esetről egy március 25-i X-posztban a PeckShield kriptobiztonsági cég számolt be. Az információk szerint a protokoll okosszerződéseiben található sebezhetőség tette lehetővé a támadó számára, hogy körülbelül 6260 Ether értékben lopjon a likviditási poolokból.

A hackertámadás az úgynevezett „üstökre”, az Abracadabra hitelezési piacaira összpontosított, ahol a felhasználók decentralizált tőzsdei likviditási poolokat használhatnak kölcsönadásra és -felvételre.

A csaló egy hétlépéses folyamatot használt az Abracadabra algoritmikus stabilcoinjának, a Magic Internet Money-nak a kölcsönvételéhez és likvidálásához. Úgy hajtotta végre a likvidációt, hogy egy fedezet nélküli „villámkölcsönt” manipulált. A villámkölcsön során a kereskedő fedezetlen kölcsönt vesz fel, és azt ugyanabban a blokkban vissza is fizeti.

Nem ez az első eset, hogy az Abracadabra.Money milliókat veszített. 2024 januárjában az okosszerződéseit kompromittálták, 6,5 millió dolláros kárt okozva. A támadás úgy megrázta a protokollt, hogy a MIM stabilcoinja egy időre az amerikai dollárhoz való kötöttséget is elveszítette.

Bottal üthetik az eszközök nyomát?

Az AMLBot egy részleges rekonstrukciót készített a támadás menetéről. A hacker címét először a Tornado Cash decentralizált kriptomixeren keresztül finanszírozták, majd ezeket a pénzeket használták a rosszindulatú tranzakciók tranzakciós díjainak kifizetésére. Az ellopott eszközöket később az Arbitrum hálózatról egy blokklánc-hídon keresztül az Ethereumra vitték át.

Az AMLBot azt is megerősítette, hogy csak az Abracadabra.Money szerződései sérültek, a GMX okosszerződések nem. Ezt hangsúlyozta a vállalat is egy hivatalos X-bejegyzésben.

Kapcsolódó: