Hackertámadás érte az Abracadabra.Money-t, tízmillió dollárnál is többet loptak
Jelentős hackertámadás érte a decentralizált hitelezési platformot, az Abracadabra.Money-t. A hackerek több mint tízmillió dollárt loptak, és már meg is kezdték az eszközök eltüntetését a Tornado Cashen keresztül.
A betörés a GMX tokeneket használó poolokat célozta.
13 millió dollárnyi eszközt loptak a GMX poolokból
Mintegy 13 millió dollár értékű kriptoeszköz tűnt el az Abracadabra.Money decentralizált hitelezési DeFi protokollból, miután a hackerek feltörtek egy GMX tokeneket használó poolt.
Az esetről egy március 25-i X-posztban a PeckShield kriptobiztonsági cég számolt be. Az információk szerint a protokoll okosszerződéseiben található sebezhetőség tette lehetővé a támadó számára, hogy körülbelül 6260 Ether értékben lopjon a likviditási poolokból.
A hackertámadás az úgynevezett „üstökre”, az Abracadabra hitelezési piacaira összpontosított, ahol a felhasználók decentralizált tőzsdei likviditási poolokat használhatnak kölcsönadásra és -felvételre.
A csaló egy hétlépéses folyamatot használt az Abracadabra algoritmikus stabilcoinjának, a Magic Internet Money-nak a kölcsönvételéhez és likvidálásához. Úgy hajtotta végre a likvidációt, hogy egy fedezet nélküli „villámkölcsönt” manipulált. A villámkölcsön során a kereskedő fedezetlen kölcsönt vesz fel, és azt ugyanabban a blokkban vissza is fizeti.
Nem ez az első eset, hogy az Abracadabra.Money milliókat veszített. 2024 januárjában az okosszerződéseit kompromittálták, 6,5 millió dolláros kárt okozva. A támadás úgy megrázta a protokollt, hogy a MIM stabilcoinja egy időre az amerikai dollárhoz való kötöttséget is elveszítette.
Bottal üthetik az eszközök nyomát?
Az AMLBot egy részleges rekonstrukciót készített a támadás menetéről. A hacker címét először a Tornado Cash decentralizált kriptomixeren keresztül finanszírozták, majd ezeket a pénzeket használták a rosszindulatú tranzakciók tranzakciós díjainak kifizetésére. Az ellopott eszközöket később az Arbitrum hálózatról egy blokklánc-hídon keresztül az Ethereumra vitték át.
Az AMLBot azt is megerősítette, hogy csak az Abracadabra.Money szerződései sérültek, a GMX okosszerződések nem. Ezt hangsúlyozta a vállalat is egy hivatalos X-bejegyzésben.
Kapcsolódó:
- A hackerek még mindig nem tudták tisztára mosni a Bybit-től ellopott kriptót
- Az OKX leállította a hackerek által használt DeFi szolgáltatásokat az EU kérésére
- Egy hírhedt hacker csoport állhat az X platform hacker támadása mögött