Abracadabraプロトコルが悪用され、ハッカーは流動性プールから1,300万ドルを排出します

Abracadabraのスマートコントラクトのセキュリティ上の欠陥は、ハッカーが6262 ETHを排出することで、大きなエクスプロイトにつながりました

A critical security flaw in Abracadabra’s smart contracts has been exploited by a hacker to steal around 6,262 ETH, valued at roughly $13 million, from the protocol’s liquidity pools. The exploit, identified as a flash loan exploit, was initially detected by blockchain security firm, PeckShield.

Abracadabraのスマートコントラクトの重大なセキュリティの欠陥は、プロトコルの流動性プールから約1,300万ドルと評価された約6,262 ETHを盗むために、ハッカーによって悪用されました。フラッシュローンのエクスプロイトとして特定されたエクスプロイトは、最初にブロックチェーンセキュリティ会社であるPeckshieldによって検出されました。

How Abracadabra’s lending system was exploited

Abracadabraの貸付システムがどのように悪用されたか

Abracadabra’s lending system, known for its cauldrons that integrate with GMX liquidity pools for borrowing and lending, was the target of the exploit.

Abracadabraの貸付システムは、GMX流動性プールと借り入れや貸出のために統合された大釜で知られており、エクスプロイトの標的でした。

According to blockchain security researchers, the hacker manipulated the liquidation process in the GMX V2 integration. An unidentified weakness in this integration allowed the exploiter to withdraw funds from the protocol.

ブロックチェーンセキュリティの研究者によると、ハッカーはGMX V2統合の清算プロセスを操作しました。この統合の不明確な弱点により、エクスプロイトはプロトコルから資金を引き出すことができました。

Further analysis by blockchain researcher, Weilin Li, revealed that the attacker used a large flash loan to trigger self-liquidation.

ブロックチェーンの研究者であるWeilin Liによるさらなる分析により、攻撃者は大規模なフラッシュローンを使用して自己調節を引き起こすことが明らかになりました。

This was possible due to a property of GMX V2 that allows users to liquidate their positions if the price drops to the liquidation price. In this case, the attacker borrowed Magic Internet Money (MIM), Abracadabra’s stablecoin, and paid a liquidation premium to be immediately liquidated.

これは、価格が清算価格に低下した場合にユーザーがポジションを清算できるようにするGMX V2のプロパティのために可能でした。この場合、攻撃者はAbracadabraのStablecoinであるMagic Internet Money（MIM）を借りて、すぐに清算するために清算プレミアムを支払いました。

However, a GMX developer confirmed that the exploit did not affect GMX’s core contracts. The stolen funds were later transferred from Arbitrum to Ethereum.

ただし、GMX開発者は、エクスプロイトがGMXのコア契約に影響を与えないことを確認しました。盗まれた資金は後にarbitrumからイーサリアムに移されました。

What is known about the Abracadabra exploit

Abracadabra Exploitについて知られていること

The exploit, which began on February 27, targeted Abracadabra’s cauldrons, specifically the integration with GMX V2 liquidity pools.

2月27日に始まったエクスプロイトは、Abracadabraの大釜、特にGMX V2流動性プールとの統合を標的としました。

According to reports, the hacker used a large flash loan to trigger self-liquidation within a GMX V2 vault, rapidly draining a significant portion of Abracadabra’s liquidity.

報告によると、ハッカーは大規模なフラッシュローンを使用してGMX V2 Vault内の自己調節をトリガーし、Abracadabraの流動性の大部分を急速に排出しました。

The stolen funds were quickly moved and laundered through a series of transactions.

盗まれた資金は、一連の取引を通じてすぐに動かされ、洗濯されました。

Exploiters used a new mixing service on Arbitrum to obfuscate the stolen coins.

搾取者は、盗まれたコインを難読化するために、Arbitrumで新しい混合サービスを使用しました。

Coins used in the exploit were later mixed again via a service on Ethereum.

エクスプロイトで使用されるコインは、その後、イーサリアムのサービスを介して再び混合されました。

The exploit was detected by blockchain security firm, PeckShield, who reported that a large sum of ETH had been rapidly withdrawn from Abracadabra’s cauldron on Arbitrum.

エクスプロイトは、ブロックチェーンのセキュリティ会社であるPeckshieldによって検出されました。Peckshieldは、ArbitrumのAbracadabraの大釜から大量のETHが急速に撤回されたと報告しました。

Afterwards, Abracadabra confirmed the exploit in a statement, disclosing that around 6,262 ETH had been stolen from the protocol.

その後、Abracadabraは声明でエクスプロイトを確認し、約6,262 ETHがプロトコルから盗まれたことを明らかにしました。

The statement from Abracadabra read, in part:

Abracadabraの声明は、一部に読みました：

“We are aware of a major exploit that has affected Abracadabra, specifically targeting our cauldrons and the integration with GMX V2 liquidity pools.

「私たちは、アブラカダブラに影響を与えた主要なエクスプロイトを認識しており、特に大釜とGMX V2流動性プールとの統合をターゲットにしています。

“An exploiter was able to manipulate the liquidation process in the GMX V2 integration to extract funds from the protocol. The exploiter used a large (for Arbitrum) flash loan to trigger self-liquidation of a GMX V2 vault and rapidly drained a portion of Abracadabra’s liquidity.”

「エクスプロイトは、GMX V2統合の清算プロセスを操作してプロトコルからファンドを抽出することができました。エクスプロイトは、大規模な（arbitrum用）フラッシュローンを使用してGMX V2 Vaultの自己調節を引き起こし、Abracadabraの流動性の一部を急速に排出しました。」

What is known about Abracadabra

Abracadabraについて知られていること

Abracadabra is a decentralized finance protocol that offers yield enhancement and borrowing/lending services. Its lending system, known as cauldrons, allows users to borrow and lend cryptocurrencies.

Abracadabraは、利回りの強化と借入/貸付サービスを提供する分散型ファイナンスプロトコルです。 Cauldronsとして知られる貸付システムにより、ユーザーは暗号通貨を借りて貸し出すことができます。

The protocol’s native stablecoin is Magic Internet Money (MIM), which is used for various DeFi activities. Abracadabra also integrates with other protocols and liquidity sources to expand its offerings.

プロトコルのネイティブStablecoinは、さまざまなDefiアクティビティに使用されるMagic Internet Money（MIM）です。 Abracadabraはまた、他のプロトコルや流動性ソースと統合して、その製品を拡大します。

Earlier in January, another exploit targeted Abracadabra’s MIM stablecoin, resulting in a $6.5 million loss.

1月の初めに、別のエクスプロイトがAbracadabraのMim Stablecoinを標的とし、650万ドルの損失をもたらしました。