Крупный эксплойт в сфере децентрализованных финансов (DeFi) затронул Abracadabra/Spell, что привело к потере $13 млн. Рассмотрим детали инцидента.
Подробности взлома
Эксплойт привел к значительным потерям для Abracadabra/Spell, используя пулы GM в GMX V2. Целевая атака привела к краже 6,260 $ETH через несколько подозрительных транзакций в сети Arbitrum. Украденные средства были быстро переведены в сеть Ethereum и распределены по трем адресам кошельков. Cyvers Alerts обнаружила инцидент и призвала пользователей быть бдительными.
Реакция GMX на инцидент
Протокол децентрализованной биржи GMX оперативно заявил, что его контракты не были взломаны во время атаки. Уязвимость находилась исключительно в котлах Abracadabra/Spell, которые позволяют пользователям брать займы против токенов ликвидности GM. В последующем заявлении GMX подчеркнул, что его команда, совместно с участниками Spell и экспертами по безопасности, активно исследует причины эксплойта. Инцидент подчеркивает риски, связанные с кредитными протоколами DeFi, особенно с интеграцией внешних пулов ликвидности.
Информация о платформе Abracadabra
Abracadabra.money, платформа, стоящая за Spell, работает как кредитный протокол DeFi, позволяющий пользователям выпускать своей USD-привязанный стейблкоин — Magic Internet Money (MIM). Токен проекта (SPELL) является токеном управления, основанным на Ethereum, с циркулирующим предложением более 83 миллиардов токенов. В рамках токеномики Abracadabra было проведено значительное событие по сжиганию токенов, которое снизило общее предложение SPELL с 420 миллиардов до 210 миллиардов, причем 63% предложения выделено на стимулирование ликвидных пулов.
Случившийся эксплойт в Abracadabra/Spell подчеркивает сложности в обеспечении безопасности DeFi-платформ, особенно тех, которые имеют сложные интеграции, как GMX V2. Пока расследование продолжается, данный инцидент служит напоминанием для пользователей быть осторожными, а разработчикам — уделять приоритетное внимание строгим аудитам безопасности для защиты от будущих атак.
