۱۳ میلیون دلار به‌دلیل نقص امنیتی لینک GMX-Abracadabra سرقت شد.

تقریباً ۱۳ میلیون دلار در هک اخیر ادغام صرافی ارز دیجیتال GMX با Abracadabra سرقت شد.

در تاریخ ۲۵ مارس، شرکت امنیت بلاک چین PeckShield یک حادثه امنیتی بزرگ در صرافی غیرمتمرکز GMX گزارش کرد. به طور خاص، قراردادهای مربوط به Abracadabra (Spell) هک شده و منجر به سرقت تقریباً ۶،۲۶۰ اتریوم (ETH) شد که در حال حاضر معادل حدود ۱۳ میلیون دلار است.

جونزی، نماینده GMX، به سرعت اعلام کرد که قراردادهای اصلی GMX ایمن باقی مانده‌اند و این مشکل به ادغام بین Abracadabra و GMX V2 محدود می‌شود. او اطمینان داد که تیم Abracadabra به طور فعال در حال تحقیق درباره این نقض و شناسایی علت ریشه‌ای آسیب‌پذیری است.

“برای روشن شدن، قراردادهای GMX تحت تأثیر قرار نگرفته است. این مربوط به دیگ‌های Abracadabra/Spell بر اساس استخرهای GM V2 GMX است. مشارکت‌کنندگان در حال بررسی علت مشکل هستند و من به شدت از هر کسی که تحت تأثیر منفی قرار گرفته است عذرخواهی می‌کنم. این واقعاً ناگوار است,” نوشت جونزی.

دیگ‌های Abracadabra قراردادهای هوشمندی هستند که فعالیت‌های DeFi مانند وام‌دهی، قرض‌گیری و تأمین نقدینگی را امکان‌پذیر می‌سازند. این دیگ‌ها به استخرهای GM GMX V2 وابسته هستند که استخرهای نقدینگی ارائه شده توسط کاربران به GMX DEX هستند. این ادغام با GMX به Abracadabra اجازه می‌دهد تا از سیستم نقدینگی GMX برای حمایت از محصولات خود استفاده کند.

آخرین به‌روزرسانی در مورد حمله این است که وجوه سرقت شده از Arbitrum (ARB) به Ethereum (ETH) منتقل شده و در حال حاضر بین ۳ آدرس پخش شده‌اند.

این اولین بار نیست که Abracadabra با مسائل امنیتی در قراردادهای هوشمند خود مواجه می‌شود. در ژانویه ۲۰۲۴، استیبل‌کوین Magic Internet Money (MIM)، که بخشی از اکوسیستم Abracadabra است، به دلیل یک آسیب‌پذیری در قرارداد آن مورد سوءاستفاده قرار گرفت و به مهاجمان اجازه داد تا قیمت MIM را دستکاری کنند.