Alerte hack : Abracadabra money perd plus de 6.5 millions de dollars
Un piratage a frappé Abracadabra Money, causant une perte de 6,5 millions de dollars due à une faille similaire à celle qui avait affecté KyberNetwork.
Ce que l’on sait
Abracadabra Money, la plateforme d’échange de cryptomonnaies, a été victime d’un piratage de 6,5 millions de dollars. Le piratage a été découvert il y a une heure par PeckShield :
Hi @MIM_Spell, you may want to take a look (w/ $6.49M Loss) pic.twitter.com/uHs0JweuoM
— PeckShield Inc. (@peckshield) January 30, 2024
Le piratage est arrivé à cause d’une faiblesse dans le système d’Abracadabra Money, appelé Degenbox.
Toujours selon PeckShield le pirate a démarré son attaque en finançant son opération avec 1 $ETH provenant de Tornado Cash, et a finalement réussi à voler un total de 2.74K $ETH grâce à l’exploitation de la vulnérabilité dans le contrat intelligent d’Abracadabra Money.
Cette faiblesse serait identique à un problème qu’a connu une autre plateforme, KyberNetwork, il y a quelques semaines. Il semble que le problème soit lié à une erreur de calcul des chiffres sur la plateforme.
Le hack de KyberNetwork, le 22 novembre 2023, a impliqué une attaque de réentrance sur un contrat intelligent, exploitant une vulnérabilité dans la fonction de mint de KyberSwap, permettant ainsi le détournement de fonds. Face à cet incident, Kyber Network avait conseillé à ses utilisateurs de retirer immédiatement leurs fonds.
Réponse officielle de la plateforme
Abracadabra Money de son côté, a reconnu l’attaque, mais n’a pas conseillé aux utilisateurs de retirer leur fond.
Pour l’instant, le DEX a déclaré « être au courant » de l’attaque et qu’il travaillait à résoudre la faille. De plus, Abracadabra Money prévoit de racheter et de bruler des MIM sur le marché pour limiter les dommages :
We are aware of an exploit involving certain cauldrons on Ethereum.
Our engineering team is triaging and investigating the situation.
To the best of its Ability, the DAO treasury will be buying back MIM from the market to then burn.
More updates are coming.
— 🧙🏼♂️ (@MIM_Spell) January 30, 2024
Cet article sera mis à jour au fur et à mesure que nous en apprenons plus sur le piratage.
(UPDATE 18:28)
1/
Important Security Update:
We’re actively investigating today’s hack on our protocol.Initial findings suggest:
1) No user collateral at risk.
2) Issue fully mitigated.
3) Funds tracked by @chainalysisMore details in this thread:
— 🧙🏼♂️ (@MIM_Spell) January 30, 2024
Les fonds des utilisateurs ne seraient pas atteints et le problème aurait été résolu, plus d’informations dans un nouvel article demain.
Source : X
Sur le même sujet :
PeckShield annonce une réduction de 27% des vols de crypto en 2023
Le plan de KyberSwap pour les victimes du hack de 48 millions de dollars Un portefeuille lié à Binance se fait dérober 27 millions de dollars de stablecoins