Abracadabra.Money, eine dezentrale Kreditplattform, hat einen Cyberangriff erlitten, der zu einem Verlust von etwa 13 Millionen Dollar In Ethereum (ETH) geführt hat.
Der Angriff, der auf Pools abzielte, die mit den Token GmX verbunden sind, hat Fragen zur Sicherheit der Plattform aufgeworfen. Dennoch hat GMX jegliche Schwachstellen in ihren Smart Contracts bestritten.
Details des Angriffs auf Abracadabra.Money: 6.260 ETH gestohlen
Laut dem Cybersicherheitsunternehmen PeckShieldwurden am 25. März 6.260 ETH, entsprechend etwa 13 Millionen Dollar, aus den mit Abracadabra.Money und den GMX-Pools verbundenen Verträgen entwendet.
Der Vorfall folgt einem früheren Angriff Ende Januar 2024, der einen Verlust von 6,49 Millionen Dollar verursacht und die Bindung des Tokens Magic Internet Money (MIM) an den Wert des US-Dollars beeinträchtigt hatte.
Der Angriff hat mögliche Schwachstellen in den Verträge von Abracadabra.money aufgezeigt, obwohl Zweifel an der Beteiligung von GMX bestehen bleiben.
Trotz der ersten Vermutungen, die darauf hindeuteten, dass die Schwachstelle in den GMX-Verträgen lag, stellte ein Mitglied des Kommunikationsteams der Plattform klar, dass „die GMX-Verträge nicht kompromittiert wurden. “
Der Vertreter erklärte, dass die GMX-Smart-Contracts nur erwähnt wurden, weil die MIM-Pools Pool GMX V2 verwenden.
GMX hat dann eine offizielle Mitteilung auf X veröffentlicht und klargestellt, dass der Angriff ausschließlich die MIM-Pools betroffen hat, die auf GM-Token basieren. Die Plattform erklärte:
„Wir glauben, dass das Problem ausschließlich mit den cauldron Abracadabra/Spell zusammenhängt. Diese cauldron ermöglichen es, gegen spezifische GM-Liquiditätstoken zu leihen.“
Diese Stellungnahme entbindet GMX von jeglicher direkter Beteiligung an der Schwachstelle und lässt Abracadabra.Money allein mit der Bewältigung der Folgen des Angriffs.
Analyse des Angriffs: Nutzung von Tornado Cash und Bridge zu Ethereum
Das Blockchain-Analyseunternehmen Amlbot hat teilweise das Vorgehen der Hacker rekonstruiert. Laut den Untersuchungen:
- – Die erste Finanzierung des Wallets des Hackers erfolgte über Tornado Cash, einen dezentralen Mixer, der es ermöglicht, die Herkunft der Kryptowährungen zu verschleiern.
- – Anschließend wurden die Mittel verwendet, um die Gebühren der böswilligen Transaktionen zu decken.
- – Nach Abschluss der Operation wurden die 6.260 ET gerieben von dem Netzwerk Schiedsrichter über eine Blockchain-Bridge zu Ethereum transferiert.
AMLBot hat außerdem bestätigt, dass nur die Abracadabra.Money-Verträge verletzt wurdenwährend die GMX-Smart-Contracts während des Angriffs nicht kompromittiert wurden.
Dieser Angriff stellt eine weitere Herausforderung für die Welt der dezentralen Finanzen (DeFi) dar, einer der am stärksten hacking-gefährdeten Bereiche. Mit immer mehr Plattformen, die auf Smart Contracts basieren, bleibt die Sicherheit eine der Hauptsorgen für Investoren und Entwickler.
Abracadabra.Money hatte bereits im Januar 2024 einen Verstoß erlitten, der zu einem Verlust von fast 6,5 Millionen Dollar und einer Destabilisierung des Tokens MIM geführt hatte.
Dieser neue Angriff stellt die Fähigkeit der Plattform, den Nutzern Schutz zu gewährleisten, weiter auf die Probe.
GMX seinerseits hat bekräftigt, dass seine Verträge keine Verstöße erlitten haben, und versucht, jegliche Zweifel an der Sicherheit seiner Plattform auszuräumen.
Das Management der Kommunikation durch die beteiligten Unternehmen wird entscheidend sein, um das Vertrauen der Nutzer zu bewahren und die Auswirkungen auf den Markt zu begrenzen.
Fazit
Der Angriff auf Abracadabra.Money hat erneut die Risiken der DeFi hervorgehoben, ein schnell wachsender, aber anfälliger Sektor für Cyberangriffe. Der Verlust von 13 Millionen Dollar in ETH stellt einen erheblichen Schlag für die Plattform und ihre Nutzer dar.
Die Untersuchungen von PeckShield und AMLBot haben klargestellt, dass der Fehler in den Verträgen von Abracadabra.Money liegt, während GMX anscheinend nicht betroffen ist.
Jedoch wirft der Vorfall wichtige Fragen zur Sicherheit der Interaktionen zwischen DeFi-Protokollen auf und zur Notwendigkeit eines stärkeren Schutzes gegen Exploits und bösartige Angriffe.
Abracadabra.Money muss sich nun den Konsequenzen des Angriffs stellen, Sicherheitsmaßnahmen implementieren, um zukünftige Verstöße zu vermeiden und das Vertrauen der Nutzer in das Protokoll wiederherzustellen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender – Link steht im Artikel – Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
