Die dezentrale Kreditplattform Abracadabra.finanz erleidet einen Angriff, bei dem Kryptowährung im Wert von 13 Millionen US

Peckshield -Blockchain -Sicherheitsunternehmen Peckshield markiert, dass Verträge mit dezentralem Austausch GMX und Abracadabra kompromittiert wurden, was zum Diebstahl von 6.260 ETH führte

Decentralized lending platform Abracadabra.Finance suffered an exploit that saw an attacker drain 6,260 ETH, worth around $12.98 million at the time of writing, from pools tied to GMX liquidity tokens.

Die dezentrale Kreditplattform Abracadabra.Finance erlitt einen Exploit, bei dem ein Angreifer zum Zeitpunkt des Schreibens eine 6.260 ETH im Wert von rund 12,98 Millionen US -Dollar abfließt, aus Pools, die an GMX -Liquiditäts -Token gebunden waren.

Blockchain security firm PeckShield noted that contracts linked to decentralized exchange GMX and Abracadabra were compromised.

Peckshield Peckshield, das Blockchain -Sicherheitsunternehmen, stellte fest, dass Verträge, die mit dezentralem Austausch -GMX und Abracadabra verbunden waren, kompromittiert wurden.

The exploit focused on so-called “cauldrons,” which are isolated lending markets in Abracadabra where users can borrow against crypto collateral. These particular cauldrons relied on GM tokens, which represent liquidity positions in GMX, a decentralized exchange platform.

Der Exploit konzentrierte sich auf sogenannte „Kesseln“, bei denen es sich um isolierte Kreditmärkte in Abracadabra handelt, wo Benutzer sich gegen Krypto-Sicherheiten ausleihen können. Diese besonderen Kesseln stützten sich auf GM -Token, die Liquiditätspositionen in GMX, einer dezentralen Austauschplattform, darstellen.

.@GMX_IO @MIM_Spell related contracts are being exploited and about 6,260 ETH (worth ~$13M) has been drained from a few Abracadabra cauldrons.

. @Gmx_io @Mim_Spell verwandte Verträge werden ausgenutzt und etwa 6.260 ETH (im Wert von ~ 13 Mio. USD) wurden von einigen Abracadabra -Kesseln entwässert.

The exploit focused on GM tokens, which are used to create liquidity positions in GMX, a decentralized exchange platform.

Der Exploit konzentrierte sich auf GM -Token, die zur Erstellung von Liquiditätspositionen in GMX, einer dezentralen Austauschplattform, verwendet werden.

— PeckShield Inc. (@PeckShieldUSA) October 25, 2023

- PeckShield Inc. (@peckshieldusa) 25. Oktober 2023

GMX distanced itself from the incident. In a post on X, an account associated with the exchange said that GMX’s contracts themselves were unaffected. The team later said the breach was “solely related to the Abracadabra/Spell cauldrons,” which used GM tokens as collateral but did not involve GMX’s core infrastructure.

GMX distanzierte sich von dem Vorfall. In einem Beitrag auf X heißt es in einem mit der Börse verbundenen Konto, dass die Verträge von GMX selbst nicht betroffen waren. Das Team sagte später, der Verstoß stehe "ausschließlich mit den Abracadabra/Zauberkesseln", die GM -Token als Sicherheiten verwendeten, aber nicht die Kerninfrastruktur von GMX umfasste.

In a statement on X, Abracadabra confirmed the exploit and said core contributors and engineers were investigating the incident to its “fully audited” cauldron. The protocol noted that gmCauldrons had been audited by Guardian Audits — the same firm that audited GMX contracts — and were part of a broader security infrastructure involving monitoring and response tools.

In einer Erklärung zu X bestätigte Abracadabra den Exploit und sagte, dass die Kernvertreter und -ingenieure den Vorfall mit seinem „vollständig geprüften“ Kessel untersuchten. Das Protokoll stellte fest, dass GMCauldrons von Guardian Audits - demselben Unternehmen, das GMX -Verträge geprüft hat - geprüft worden war und Teil einer breiteren Sicherheitsinfrastruktur war, die Überwachungs- und Antwortwerkzeuge umfasste.

The protocol offered the attacker a 20% bug bounty and invited them to negotiate via email or an on-chain message.

Das Protokoll bot dem Angreifer eine 20% ige Bug Bounty an und lud sie ein, per E-Mail oder eine On-Chain-Nachricht zu verhandeln.

Abracadabra is working with Guardian and GMX as well as other security partners in assessing the extent of the damage and how the attack was executed. A full post-mortem will follow once the investigation concludes, and no user collateral was affected, it said.

Abracadabra arbeitet mit Guardian und GMX sowie anderen Sicherheitspartnern zusammen, um das Ausmaß des Schadens und die Ausführung des Angriffs zu bewerten. Ein vollständiger Post-Mortem wird nach Abschluss der Untersuchung folgen und keine Sicherheiten des Benutzers betroffen, hieß es.

Last year Abracadabra.Finance suffered an exploit that saw attackers gain $6.49 million in crypto and cause the protocol’s Magic Internet Money (MIM) stablecoin to lose its peg to the U.S. dollar.

Im vergangenen Jahr erlitt Abracadabra.Finance einen Exploit, bei dem Angreifer 6,49 Millionen US -Dollar an Krypto gewonnen haben und das Magic Internet Money (MIM) Stablecoin des Protokolls an den US -Dollar verliert.