۱۳ میلیون دلار بهدلیل نقص امنیتی لینک GMX-Abracadabra سرقت شد.

تقریباً ۱۳ میلیون دلار در هک اخیر ادغام صرافی ارز دیجیتال GMX با Abracadabra سرقت شد.
در تاریخ ۲۵ مارس، شرکت امنیت بلاک چین PeckShield یک حادثه امنیتی بزرگ در صرافی غیرمتمرکز GMX گزارش کرد. به طور خاص، قراردادهای مربوط به Abracadabra (Spell) هک شده و منجر به سرقت تقریباً ۶،۲۶۰ اتریوم (ETH) شد که در حال حاضر معادل حدود ۱۳ میلیون دلار است.
جونزی، نماینده GMX، به سرعت اعلام کرد که قراردادهای اصلی GMX ایمن باقی ماندهاند و این مشکل به ادغام بین Abracadabra و GMX V2 محدود میشود. او اطمینان داد که تیم Abracadabra به طور فعال در حال تحقیق درباره این نقض و شناسایی علت ریشهای آسیبپذیری است.
“برای روشن شدن، قراردادهای GMX تحت تأثیر قرار نگرفته است. این مربوط به دیگهای Abracadabra/Spell بر اساس استخرهای GM V2 GMX است. مشارکتکنندگان در حال بررسی علت مشکل هستند و من به شدت از هر کسی که تحت تأثیر منفی قرار گرفته است عذرخواهی میکنم. این واقعاً ناگوار است,” نوشت جونزی.
دیگهای Abracadabra قراردادهای هوشمندی هستند که فعالیتهای DeFi مانند وامدهی، قرضگیری و تأمین نقدینگی را امکانپذیر میسازند. این دیگها به استخرهای GM GMX V2 وابسته هستند که استخرهای نقدینگی ارائه شده توسط کاربران به GMX DEX هستند. این ادغام با GMX به Abracadabra اجازه میدهد تا از سیستم نقدینگی GMX برای حمایت از محصولات خود استفاده کند.
آخرین بهروزرسانی در مورد حمله این است که وجوه سرقت شده از Arbitrum (ARB) به Ethereum (ETH) منتقل شده و در حال حاضر بین ۳ آدرس پخش شدهاند.
این اولین بار نیست که Abracadabra با مسائل امنیتی در قراردادهای هوشمند خود مواجه میشود. در ژانویه ۲۰۲۴، استیبلکوین Magic Internet Money (MIM)، که بخشی از اکوسیستم Abracadabra است، به دلیل یک آسیبپذیری در قرارداد آن مورد سوءاستفاده قرار گرفت و به مهاجمان اجازه داد تا قیمت MIM را دستکاری کنند.