Abracadabra.Money Bị Khai Thác: 13 Triệu Đô La Bị Đánh Cắp Từ Các Hồ Bơi Liên Kết Với GMX
Abracadabra.Money đã chịu tổn thất 13 triệu đô la trong ETH do một vụ tấn công nhắm vào các hồ bơi liên kết với GMX của nó, trong khi GMX khẳng định các hợp đồng thông minh của họ không bị xâm phạm.
Khoảng 13 triệu đô la tiền điện tử đã bị rút từ nền tảng cho vay phi tập trung Abracadabra.Money sau một vụ khai thác nhắm vào các hồ bơi sử dụng token GMX.
Vào ngày 25 tháng 3, một công ty an ninh mạng chuyên về tiền điện tử đã báo cáo rằng các hợp đồng liên quan đến GMX và Abracadabra.Money đã bị xâm phạm, dẫn đến việc mất khoảng 6,260 Ether (ETH), có giá trị khoảng 13 triệu đô la.
Sự cố này xảy ra sau một vụ khai thác trước đó vào cuối tháng 1 năm 2024, nơi Abracadabra.Money đã mất 6,49 triệu đô la do các hợp đồng thông minh bị xâm phạm, điều này cũng khiến stablecoin Magic Internet Money (MIM) của họ mất peg với đô la Mỹ.
GMX Phủ Nhận Lỗ Hổng Trong Hợp Đồng Của Họ
Mặc dù có báo cáo ban đầu, một người đóng góp ẩn danh cho đội ngũ truyền thông của GMX đã tuyên bố trên mạng xã hội rằng 'các hợp đồng của GMX không bị ảnh hưởng.' Họ làm rõ rằng sự tham gia của GMX xuất phát từ việc các hồ bơi của MIM dựa trên các hồ bơi GMX v2.
Token GMX Market (GM) đóng vai trò quan trọng trong nền tảng GMX, tạo ra phí từ các giao dịch hoán đổi và giao dịch đòn bẩy. Các hồ bơi của MIM, được gọi là cauldrons, là trung tâm của giao thức và cung cấp khả năng tiếp xúc cho vay cách ly.
Trong một tuyên bố chính thức, GMX xác nhận rằng vụ tấn công nhắm vào các hồ bơi của MIM sử dụng token GM và nhấn mạnh rằng 'không có vấn đề nào được phát hiện với các hợp đồng của GMX.' Họ giải thích thêm:
“Chúng tôi tin rằng vấn đề chỉ liên quan đến các cauldrons của Abracadabra/Spell. Những cauldrons này cho phép vay dựa trên các token thanh khoản GM cụ thể.”
Tại thời điểm xuất bản, cả GMX và Abracadabra.Money đều chưa phản hồi các câu hỏi.
Hackers Sử Dụng Tornado Cash, Cầu Nối Đến Ethereum
Đồ họa theo dõi các quỹ bị hack.
Một công ty pháp y tiền điện tử đã cung cấp một phần tái hiện cách thực hiện vụ hack. Địa chỉ của hacker ban đầu được tài trợ thông qua mixer tiền điện tử phi tập trung Tornado Cash, và những quỹ này được sử dụng để trang trải phí giao dịch của các giao dịch độc hại. ETH bị đánh cắp sau đó được chuyển từ mạng Arbitrum sang Ethereum thông qua một cầu nối blockchain:
“Các quỹ bị đánh cắp, tổng cộng 6,260 ETH, đã được chuyển từ Arbitrum sang Ethereum thông qua một cầu nối.”
Công ty pháp y cũng xác nhận rằng chỉ có các hợp đồng của Abracadabra.Money bị xâm phạm trong vụ hack, và các hợp đồng thông minh của GMX vẫn không bị khai thác.
Theo Cointelegraph
Tin khác
