分散型貸出プラットフォームAbracadabra.Financeは、1300万ドル相当の暗号通貨を消耗した攻撃に苦しむ

ブロックチェーンセキュリティ会社Peckshieldは、分散型交換GMXとAbracadabraを含む契約が妥協し、6,260 ETHの盗難につながるとフラグを立てました。

Decentralized lending platform Abracadabra.Finance suffered an exploit that saw an attacker drain 6,260 ETH, worth around $12.98 million at the time of writing, from pools tied to GMX liquidity tokens.

分散型の貸出プラットフォームAbracadabra.Financeは、攻撃者が6,260 ETHを排出し、執筆時点で約1298万ドルの価値があるエクスプロイトに苦しみました。

Blockchain security firm PeckShield noted that contracts linked to decentralized exchange GMX and Abracadabra were compromised.

ブロックチェーンのセキュリティ会社Peckshieldは、分散型Exchange GMXとAbracadabraにリンクされている契約が妥協したと指摘しました。

The exploit focused on so-called “cauldrons,” which are isolated lending markets in Abracadabra where users can borrow against crypto collateral. These particular cauldrons relied on GM tokens, which represent liquidity positions in GMX, a decentralized exchange platform.

エクスプロイトは、いわゆる「Cauldrons」に焦点を当てました。これは、ユーザーが暗号の担保に対して借りることができるAbracadabraの孤立した貸付市場です。これらの特定の大釜は、分散型交換プラットフォームであるGMXの流動性ポジションを表すGMトークンに依存していました。

.@GMX_IO @MIM_Spell related contracts are being exploited and about 6,260 ETH (worth ~$13M) has been drained from a few Abracadabra cauldrons.

。 @gmx_io @mim_spell関連契約は悪用されており、約6,260 ETH（1300万ドル相当）がいくつかのAbracadabra Cauldronsから排出されています。

The exploit focused on GM tokens, which are used to create liquidity positions in GMX, a decentralized exchange platform.

エクスプロイトは、分散型交換プラットフォームであるGMXに流動性ポジションを作成するために使用されるGMトークンに焦点を当てています。

— PeckShield Inc. (@PeckShieldUSA) October 25, 2023

- Peckshield Inc.（@peckshieldusa）2023年10月25日

GMX distanced itself from the incident. In a post on X, an account associated with the exchange said that GMX’s contracts themselves were unaffected. The team later said the breach was “solely related to the Abracadabra/Spell cauldrons,” which used GM tokens as collateral but did not involve GMX’s core infrastructure.

GMXはインシデントから距離を置いた。 Xの投稿で、取引所に関連するアカウントは、GMXの契約自体が影響を受けていないと述べました。チームは後に、この違反は「Abracadabra/Spell Cauldronsのみに関連している」と述べ、GM Tokensを担保として使用したが、GMXのコアインフラストラクチャを含んでいない。

In a statement on X, Abracadabra confirmed the exploit and said core contributors and engineers were investigating the incident to its “fully audited” cauldron. The protocol noted that gmCauldrons had been audited by Guardian Audits — the same firm that audited GMX contracts — and were part of a broader security infrastructure involving monitoring and response tools.

Xに関する声明の中で、Abracadabraはエクスプロイトを確認し、コアの貢献者とエンジニアがその「完全に監査された」大釜の事件を調査していると述べた。このプロトコルは、GMCAuldronsがGMX契約を監査したのと同じ会社であるGuardian監査によって監査され、監視および対応ツールを含むより広範なセキュリティインフラストラクチャの一部であったことに注目しました。

The protocol offered the attacker a 20% bug bounty and invited them to negotiate via email or an on-chain message.

このプロトコルは、攻撃者に20％のバグバウンティを提供し、電子メールまたはオンチェーンメッセージを介して交渉するように招待しました。

Abracadabra is working with Guardian and GMX as well as other security partners in assessing the extent of the damage and how the attack was executed. A full post-mortem will follow once the investigation concludes, and no user collateral was affected, it said.

Abracadabraは、GuardianとGMX、および他のセキュリティパートナーと協力して、損害の程度と攻撃の実行方法を評価しています。調査が終了すると、完全な死後は続き、ユーザーの担保は影響を受けませんでした。

Last year Abracadabra.Finance suffered an exploit that saw attackers gain $6.49 million in crypto and cause the protocol’s Magic Internet Money (MIM) stablecoin to lose its peg to the U.S. dollar.

昨年、Abracadabra.Financeは、攻撃者がCryptoで649万ドルを獲得し、プロトコルのMagic Internet Money（MIM）Stablecoinがペグを米ドルまで失うようにするエクスプロイトに苦しみました。