Abracadabra.Money,去中心化贷款平台,遭受了一次网络攻击,导致损失约1300万美元的以太坊(ETH)。
此次针对与代币GMX相关的资金池的攻击引发了对平台安全性的质疑。然而,GMX否认其智能合约存在任何漏洞。
Summary
Abracadabra.Money攻击详情:被盗6,260 ETH
根据网络安全公司PeckShield,3月25日从与Abracadabra.Money和GMX池相关的合约中被盗取了6,260 ETH,相当于约1300万美元。
该事件发生在2024年1月底的另一起攻击之后,当时造成了649万美元的损失,并破坏了Magic Internet Money (MIM) 代币与美元的挂钩。
攻击突显了 Abracadabra.Money 合约中可能存在的漏洞,尽管关于 GMX 的参与仍然存在疑问。
尽管最初的假设表明漏洞出现在GMX 合约中,但平台的一名沟通团队成员澄清说,“GMX 的合约没有被破坏。”
该发言人解释说,智能合约GMX之所以被提及,仅仅是因为MIM池使用pool GMX v2。
GMX 随后在 X 上发布了官方声明,指出攻击仅影响基于 GM 代币的 MIM 池。平台声明:
“我们认为问题仅与cauldron Abracadabra/Spell有关。这些cauldron允许针对特定的流动性GM代币进行借贷。”
Questa presa di posizione esonera GMX da qualsiasi coinvolgimento diretto nella vulnerabilità, lasciando Abracadabra.Money sola nella gestione delle conseguenze dell’attacco.
攻击分析:使用Tornado Cash和桥接到Ethereum
区块链分析公司AMLBot部分重建了黑客的作案手法。根据调查:
- – 黑客钱包的首次融资是通过Tornado Cash进行的,这是一种去中心化的混合器,可以模糊加密货币的来源。
- – 随后,这些资金被用于支付恶意交易的费用。
- – 一旦操作完成,被盗的6.260 ETH通过区块链桥从Arbitrum网络转移到以太坊。
AMLBot 还确认只有 Abracadabra.Money 的合约被违反,而 GMX 的智能合约在攻击中没有受到影响。
此攻击对去中心化金融世界 (DeFi) 构成了进一步的挑战,这是最容易受到黑客攻击风险的领域之一。随着越来越多的平台基于智能合约,安全性仍然是投资者和开发者的主要关注点之一。
Abracadabra.Money 已经在 2024 年 1 月遭遇了一次违规事件,导致损失了将近 650 万美元,并导致 MIM 代币的不稳定。
这一新的攻击进一步考验了平台保障用户保护的能力。
GMX 表示,其合约没有遭到任何破坏,试图消除对其平台安全性的任何疑虑。
企业参与的沟通管理对于保持用户信任和限制市场上的影响将是至关重要的。
结论
对Abracadabra.Money的攻击再次突显了DeFi的风险,这一领域虽然快速增长,但容易受到网络攻击。损失1300万美元的ETH对平台及其用户来说是一个重大打击。
PeckShield和AMLBot的调查表明,漏洞存在于Abracadabra.Money的合约中,而GMX似乎与此无关。
然而,这一事件引发了关于DeFi 协议之间交互安全性的重要问题,以及需要加强对 exploit 和恶意攻击的保护。
Abracadabra.Money 现在必须面对攻击的后果,实施安全措施以避免未来的违规行为,并恢复用户对协议的信任。
。){kind=link}