탈 중앙화 대출 플랫폼 Abracadabra.finance는 1,300 만 달러 상당의 암호 화폐를 배출 한 공격을 겪고 있습니다.

블록 체인 보안 회사 Peckshield는 분산 된 Exchange GMX 및 Abracadabra와 관련된 계약이 손상되어 6,260 ETH의 도난으로 이어 졌다고 신고했습니다.

Decentralized lending platform Abracadabra.Finance suffered an exploit that saw an attacker drain 6,260 ETH, worth around $12.98 million at the time of writing, from pools tied to GMX liquidity tokens.

탈 중앙화 된 대출 플랫폼 Abracadabra.finance는 공격자가 6,260 ETH를 쓰는 시점에서 약 1,980 만 달러의 가치가있는 수영장에서 GMX 유동성 토큰에 이르기까지 약 1,260 만 달러를 보았습니다.

Blockchain security firm PeckShield noted that contracts linked to decentralized exchange GMX and Abracadabra were compromised.

블록 체인 보안 회사 Peckshield는 분산 된 Exchange GMX 및 Abracadabra와 관련된 계약이 손상되었다고 지적했다.

The exploit focused on so-called “cauldrons,” which are isolated lending markets in Abracadabra where users can borrow against crypto collateral. These particular cauldrons relied on GM tokens, which represent liquidity positions in GMX, a decentralized exchange platform.

이 익스플로잇은 소위 "가마솥"에 중점을 두 었으며, 이는 아브라카다 바로의 고립 된 대출 시장 인 사용자가 암호화 담보로 빌릴 수 있습니다. 이 특정 가마솥은 분산 된 교환 플랫폼 인 GMX의 유동성 위치를 나타내는 GM 토큰에 의존했습니다.

.@GMX_IO @MIM_Spell related contracts are being exploited and about 6,260 ETH (worth ~$13M) has been drained from a few Abracadabra cauldrons.

. @gmx_io @mim_spell 관련 계약이 악용되고 있으며 약 6,260 개의 ETH (~ $ 13m)가 몇몇 Abracadabra 가마솥에서 배수되었습니다.

The exploit focused on GM tokens, which are used to create liquidity positions in GMX, a decentralized exchange platform.

이 익스플로잇은 분산 교환 플랫폼 인 GMX에서 유동성 위치를 만드는 데 사용되는 GM 토큰에 중점을 두었습니다.

— PeckShield Inc. (@PeckShieldUSA) October 25, 2023

- Peckshield Inc. (@peckshieldusa) 2023 년 10 월 25 일

GMX distanced itself from the incident. In a post on X, an account associated with the exchange said that GMX’s contracts themselves were unaffected. The team later said the breach was “solely related to the Abracadabra/Spell cauldrons,” which used GM tokens as collateral but did not involve GMX’s core infrastructure.

GMX는 사건과 거리가 멀었다. X의 게시물에서, Exchange와 관련된 계정은 GMX의 계약 자체가 영향을받지 않았다고 밝혔다. 이 팀은 나중에이 위반이“아브라카다라/주문 가마솥과는 전적으로 관련되어있다”고 GM 토큰을 담보로 사용했지만 GMX의 핵심 인프라는 포함되지 않았다고 말했다.

In a statement on X, Abracadabra confirmed the exploit and said core contributors and engineers were investigating the incident to its “fully audited” cauldron. The protocol noted that gmCauldrons had been audited by Guardian Audits — the same firm that audited GMX contracts — and were part of a broader security infrastructure involving monitoring and response tools.

X에 대한 성명서에서 Abracadabra는 이용을 확인했으며 핵심 기고자와 엔지니어들은이 사건을“완전히 감사 된”가마솥에 조사하고 있다고 말했다. 이 프로토콜은 GMCauldrons가 GMX 계약을 감사 한 회사 인 Guardian Audits에 의해 감사를 받았으며 모니터링 및 응답 도구와 관련된 광범위한 보안 인프라의 일부라고 지적했습니다.

The protocol offered the attacker a 20% bug bounty and invited them to negotiate via email or an on-chain message.

이 프로토콜은 공격자에게 20%의 버그 현상금을 제공하고 이메일이나 온 체인 메시지를 통해 협상하도록 초대했습니다.

Abracadabra is working with Guardian and GMX as well as other security partners in assessing the extent of the damage and how the attack was executed. A full post-mortem will follow once the investigation concludes, and no user collateral was affected, it said.

Abracadabra는 손상 정도와 공격이 어떻게 실행되는지를 평가하기 위해 Guardian 및 GMX 및 기타 보안 파트너와 협력하고 있습니다. 조사가 끝나면 전체 사후 사후가 따를 것이며 사용자 담보에 영향을 미치지 않았다고 말했다.

Last year Abracadabra.Finance suffered an exploit that saw attackers gain $6.49 million in crypto and cause the protocol’s Magic Internet Money (MIM) stablecoin to lose its peg to the U.S. dollar.

작년 Abracadabra. Finance는 공격자들이 암호화로 6,490 만 달러를 얻었고 프로토콜의 MIM (Magic Internet Money) Stablecoin이 미국 달러로 페그를 잃게된다.