25 марта Abracadabra.Finance столкнулась с атакой, которая привела к утрате 13 миллионов долларов из-за эксплуатации уязвимости в пулах, связанных с GMX.
Детали атаки и роль GMX
Атака на Abracadabra.Finance произошла из-за уязвимости в пулах, связанных с GMX, известными как "cauldrons". Исследователи, включая Peck Shield, выявили, что злоумышленник вывел из протокола 6,262 ETH. GMX разъяснила, что её собственные контракты не были затронуты и проблема возникла из-за того, как Abracadabra интегрировала GMX V2 пулы в свою структуру.
Реакция и действия Abracadabra
Абракaдабра подтвердила утрату и теперь сотрудничает с Guardian Audits, GMX и другими для расследования инцидента. Протокол предложил 20% от суммы в виде вознаграждения за обнаружение ошибки и пригласил атакующего начать диалог. Тем временем украденные средства уже были перемещены с Arbitrum на Ethereum, что повышает риск их отмывания.
Последствия для DeFi платформ
Этот случай выявляет уязвимости DeFi протоколов, полагающихся на перекрёстные интеграции. Даже небольшая слабость в системе может привести к значительным потерям. В 2024 году у Abracadabra уже была утрата на 6.5 миллионов долларов из-за взлома стейблкоина MIM.
Атака на Abracadabra.Finance показывает риск, связанный с использованием кросс-протокольных связей в DeFi. Основным вызовом остаётся обеспечение безопасности и аудит контрактов для предотвращения будущих атак.
