تعرضت منصة الإقراض اللامركزية Abracadabra.Finance لهجوم أدى إلى استنزاف 13 مليون دولار من العملات المشفرة من مجموعات مرتبطة برموز سيولة GMX.
أشارت شركة أمن Blockchain PeckShield إلى أن العقود المتعلقة بالبورصة اللامركزية GMX و Abracadabra تعرضت للاختراق، مما أدى إلى سرقة 6260 ETH، بقيمة حوالي 12.98 مليون دولار في وقت كتابة هذا التقرير.
ركزت هذه الثغرة على ما يُسمى " المراجل "، وهي أسواق إقراض معزولة في أبراكادابرا، حيث يمكن للمستخدمين الاقتراض مقابل ضمانات رقمية. اعتمدت هذه المراجل تحديدًا على رموز GM، التي تُمثل مراكز السيولة في منصة GMX، وهي منصة تداول لامركزية.
نأت GMX بنفسها عن الحادثة. في منشور على منصة X، ذكر حساب مرتبط بالمنصة أن عقود GMX نفسها لم تتأثر. وصرح الفريق لاحقًا بأن الاختراق "يتعلق فقط بمراجل أبراكادابرا/سبيل"، التي استخدمت رموز GM كضمان، لكنها لم تؤثر على البنية التحتية الأساسية لـ GMX.
في بيان على منصة X، أكدت شركة Abracadabra وقوع الاستغلال، وقالت إن المساهمين الأساسيين والمهندسين يحققون في الحادثة باستخدام نظامها "المدقق بالكامل". وأشار البروتوكول إلى أن نظام gmCauldrons خضع للتدقيق من قِبل شركة Guardian Audits – وهي الشركة نفسها التي دققت عقود GMX – وأنه جزء من بنية تحتية أمنية أوسع تتضمن أدوات مراقبة واستجابة.
وقد عرض البروتوكول على المهاجم مكافأة قدرها 20% ودعاه إلى التفاوض عبر البريد الإلكتروني أو رسالة على السلسلة.
تتعاون شركة أبراكادابرا مع غارديان وGMX، بالإضافة إلى شركاء أمنيين آخرين، لتقييم مدى الضرر وكيفية تنفيذ الهجوم. وأكدت الشركة أنها ستُجري تحقيقًا شاملًا بعد انتهاء التحقيق، ولم تتأثر أيٌّ من ملفات المستخدمين.
في العام الماضي، تعرضت شركة Abracadabra.Finance لاستغلال بقيمة 6.49 مليون دولار ، مما تسبب في فقدان عملة Magic Internet Money ( MIM ) المستقرة ارتباطها بالدولار الأمريكي.
