La plate-forme de prêt décentralisée Abracadabra.

La société de sécurité de la blockchain, Peckshield, a signalé que des contrats impliquant des échanges décentralisés GMX et Abracadabra ont été compromis, conduisant à un vol de 6 260 ETH

Decentralized lending platform Abracadabra.Finance suffered an exploit that saw an attacker drain 6,260 ETH, worth around $12.98 million at the time of writing, from pools tied to GMX liquidity tokens.

La plate-forme de prêt décentralisée Abracadabra. La finance a subi un exploit qui a vu un attaquant égoutter 6 260 ETH, d'une valeur d'environ 12,98 millions de dollars au moment de la rédaction, des piscines liées aux jetons de liquidité GMX.

Blockchain security firm PeckShield noted that contracts linked to decentralized exchange GMX and Abracadabra were compromised.

La société de sécurité de la blockchain, Peckshield, a noté que les contrats liés à l'échange décentralisé GMX et Abracadabra étaient compromis.

The exploit focused on so-called “cauldrons,” which are isolated lending markets in Abracadabra where users can borrow against crypto collateral. These particular cauldrons relied on GM tokens, which represent liquidity positions in GMX, a decentralized exchange platform.

L'exploit s'est concentré sur les soi-disant «chaudrons», qui sont des marchés de prêt isolés dans Abracadabra où les utilisateurs peuvent emprunter contre la collatéral cryptographique. Ces chaudrons particuliers se sont appuyés sur les jetons GM, qui représentent les positions de liquidité dans GMX, une plate-forme d'échange décentralisée.

.@GMX_IO @MIM_Spell related contracts are being exploited and about 6,260 ETH (worth ~$13M) has been drained from a few Abracadabra cauldrons.

. @ GMX_IO @MIM_Spell Les contrats connexes sont exploités et environ 6 260 ETH (d'une valeur de ~ 13 M $) ont été drainés de quelques chaudrons Abracadabra.

The exploit focused on GM tokens, which are used to create liquidity positions in GMX, a decentralized exchange platform.

L'exploit s'est concentré sur les jetons GM, qui sont utilisés pour créer des positions de liquidité dans GMX, une plate-forme d'échange décentralisée.

— PeckShield Inc. (@PeckShieldUSA) October 25, 2023

- Peckshield Inc. (@PeckShieldUsa) 25 octobre 2023

GMX distanced itself from the incident. In a post on X, an account associated with the exchange said that GMX’s contracts themselves were unaffected. The team later said the breach was “solely related to the Abracadabra/Spell cauldrons,” which used GM tokens as collateral but did not involve GMX’s core infrastructure.

GMX s'est éloigné de l'incident. Dans un article sur X, un compte associé à l'échange a déclaré que les contrats de GMX eux-mêmes n'étaient pas affectés. L'équipe a déclaré plus tard que la violation était «uniquement liée aux chaudrons abracadabra / sort», qui utilisait des jetons GM comme garantie mais n'impliquait pas l'infrastructure centrale de GMX.

In a statement on X, Abracadabra confirmed the exploit and said core contributors and engineers were investigating the incident to its “fully audited” cauldron. The protocol noted that gmCauldrons had been audited by Guardian Audits — the same firm that audited GMX contracts — and were part of a broader security infrastructure involving monitoring and response tools.

Dans un communiqué sur X, Abracadabra a confirmé l'exploit et ont déclaré que les contributeurs et ingénieurs de base enquêtaient sur l'incident de son chaudron «entièrement audité». Le protocole a noté que GMCAULRRON avait été audité par des audits Guardian - la même entreprise que les contrats audités GMX - et faisaient partie d'une infrastructure de sécurité plus large impliquant des outils de surveillance et de réponse.

The protocol offered the attacker a 20% bug bounty and invited them to negotiate via email or an on-chain message.

Le protocole a offert à l'attaquant une prime de bogue de 20% et les a invités à négocier par e-mail ou un message en chaîne.

Abracadabra is working with Guardian and GMX as well as other security partners in assessing the extent of the damage and how the attack was executed. A full post-mortem will follow once the investigation concludes, and no user collateral was affected, it said.

Abracadabra travaille avec Guardian et GMX ainsi qu'avec d'autres partenaires de sécurité pour évaluer l'étendue des dégâts et comment l'attaque a été exécutée. Un post-mortem complet suivra une fois l'enquête se terminera, et aucune garantie de l'utilisateur n'a été affectée, a-t-il déclaré.

Last year Abracadabra.Finance suffered an exploit that saw attackers gain $6.49 million in crypto and cause the protocol’s Magic Internet Money (MIM) stablecoin to lose its peg to the U.S. dollar.

L'année dernière, Abracadabra. La finance a subi un exploit qui a vu les attaquants gagner 6,49 millions de dollars en crypto et provoquer le stablage de Magic Internet Money (MIM) du protocole pour perdre sa cheville envers le dollar américain.