Abracadabra.Money потеряла $13 млн
25 марта аналитики компании PeckShield обнаружили очередную серьезную утечку средств в протоколе Abracadabra.Money. В результате атаки злоумышленники похитили 6 260 ETH (около $13 млн), воспользовавшись уязвимостью в смарт-контрактах платформы.
Это уже вторая масштабная атака на Abracadabra в 2024 году. В январе хакеры похитили $6,49 млн, что привело к временному отрыву стейблкоина Magic Internet Money (MIM) от его привязки к доллару.
Атака затронула пулы, работающие с токенами GMX. Злоумышленники воспользовались уязвимостями в системе “cauldrons” (котлы) Abracadabra, через которые пользователи получают кредиты под залог криптоактивов.
GMX отрицает свою причастность
Несмотря на использование токенов GMX в атакованных пулах, команда GMX заявила, что их контракты не были скомпрометированы. Однако в официальном заявлении GMX утверждала, что ее контракты остаются в безопасности, а представитель под псевдонимом повторил: “Контракты GMX не затронуты”.
Украденные средства были переведены через Tornado Cash (миксер для анонимизации транзакций), а затем перемещены с Arbitrum на Ethereum.
Команда протокола пока не сообщила о планах по возмещению убытков. Инцидент снова поднял волну FUD (страха и неопределенности) вокруг DeFi-платформ, однако другие децентрализованные биржи поспешили заверить пользователей в своей безопасности.
Расследование продолжается, и пока неясно, удастся ли вернуть украденные средства.
GMX отрицает уязвимость контракта по мере проведения расследования
Когда появились новости об атаке, возникли предположения о причастности GMX, поскольку пострадавшие котлы полагались на токены GM. Вместо этого проблема была связана исключительно с кредитными пулами Abracadabra, которые позволяли брать займы под залог токенов GM liquidity.
Токены GMX Market (GM) играют важную роль в экосистеме децентрализованной биржи, генерируя комиссионные за свопы и торговлю с привлечением заемных средств. Механизмы в кредитном протоколе Abracadabra, которые облегчают обеспеченное заимствование, были структурированы вокруг этих токенов GM.
В результате взлома была использована уязвимость в этих смарт-контрактах, позволяющая злоумышленникам красть средства, не затрагивая основную инфраструктуру GMX.
С тех пор Abracadabra прекратила все заимствования в своих “котлах”, в то время как ее основные спонсоры и внешние эксперты по безопасности, включая аудиторов Guardian, работают над оценкой полного масштаба ущерба. Платформа также связалась со злоумышленником, предложив вознаграждение в размере 20% от суммы ошибки в качестве стимула вернуть украденные средства.
В то время как охранные фирмы, такие как Chainalysis, были привлечены для отслеживания движения украденных ETH, средства уже были выведены через Tornado Cash и консолидированы по нескольким адресам в Ethereum.
Схема подвигов на фоне растущего воровства
Этот последний эксплойт следует за аналогичной разрушительной атакой на Abracadabra Money 30 января. Протокол потерял $6,49 млн из-за уязвимостей в своих котлах на базе Ethereum. Инцидент привел к тому, что MIM потерял привязку к доллару США, упав всего на $0,77, прежде чем восстановиться.
Январский взлом был связан с ошибкой округления, которая позволила злоумышленнику манипулировать функцией userBorrowPart(), повторно занимая и погашая кредиты для вывода средств. Последствия атак вызвали серьезные опасения относительно безопасности инфраструктуры Abracadabra, особенно с учетом того, что ее механизм “cauldrons” проходил аудит Guardian Audits.
Несмотря на эти меры предосторожности, новый взлом показал, что существующих защитных механизмов оказалось недостаточно для предотвращения дальнейших утечек. Команда Abracadabra заверила пользователей, что полный постмортем-отчет будет опубликован после завершения расследования.
Согласно отчету от 19 марта, хакерская атака на AI-криптобота AIXBT привела к краже 55,5 ETH (~$106 200). Злоумышленник проник в защищенную панель управления и использовал поддельные команды, заставив ИИ-агент перевести средства. Разработчики AIXBT заявили, что сама ИИ-система не была скомпрометирована, но инцидент привел к срочным обновлениям безопасности, включая миграцию серверов и замену ключей.
Атака также спровоцировала падение токена AIXBT на 15,5% (платформа Base), прежде чем курс частично восстановился.
На фоне участившихся сложных атак в DeFi-секторе, платформам и протоколам настоятельно рекомендуется внедрять более строгие меры безопасности, чтобы гарантировать сохранность средств пользователей.
Больше новостей
in numbers
