去中心化借貸平台 Abracadabra.Finance 發生重大安全漏洞,與 GMX 相關的流動性池遭竊加密貨幣市值達 1,300 萬美元。區塊鏈安全公司 PeckShield 已確認受影響合約,涉及去中心化交易所 GMX 與 Abracadabra。
這次攻擊主要針對「cauldrons」,這是 Abracadabra 上的獨立借貸市場,允許用戶用加密資產作為抵押借款。這些 cauldron 採用代表 GMX 上流動性權益的 GM 代幣作為擔保。GMX 澄清其核心合約未受影響,強調此次漏洞僅限於 Abracadabra/Spell cauldron。
Abracadabra 在社群媒體聲明中證實遭受攻擊,並指出核心貢獻者及工程師正著手調查。該平台強調,其「已全面審核」的 cauldron 曾經過 Guardian Audits 審驗,該公司也是 GMX 合約的審核單位。Abracadabra 並指出平台具備完善的安全監控及應變措施。
平台已對攻擊者提出20%錯誤獎金的徵求,並邀請透過電子郵件或鏈上溝通談判。Abracadabra 正與 Guardian、GMX 及其它安全夥伴合作確認損失範圍,並分析攻擊方式。待調查完成後,將公布詳細報告;值得注意的是,沒有用戶的抵押資產受到影響。
此事件是在 Abracadabra.Finance 先前也曾遭駭損失 649 萬美元之後發生,當時影響了其 Magic Internet Money (MIM) 穩定幣的穩定性。