去中心化借贷协议Abracadabra.Money因针对使用GMX代币的池的漏洞利用,损失了价值约1300万美元的加密货币。
在3月25日的X帖子中,加密货币网络安全公司PeckShield报告称,与GMX和Abracadabra.Money相关的合约被攻破,导致约6260枚以太坊(ETH)被盗,价值约1300万美元。
此前,Abracadabra.Money在2024年1月底因智能合约被攻破损失了649万美元。当时,这还导致该协议的Magic Internet Money(MIM)稳定币失去了与美元的挂钩。
尽管有初步报告,一位匿名的GMX通讯贡献者在X上声称“GMX合约未受影响”。据该用户称,GMX之所以被卷入,是因为MIM的池是基于GMX v2池的。
GMX Market(GM)代币是GMX平台的核心部分,通过交换和杠杆交易赚取费用。MIM的池,被称为“cauldrons”,是该协议的核心产品,提供隔离的借贷敞口。
GMX在官方X帖子中表示,黑客攻击涉及使用GM代币的MIM池。帖子进一步声称“未发现GMX合约存在问题”,并补充道:
“我们认为问题仅与Abracadabra/Spell的cauldrons有关。这些cauldrons允许针对特定的GM流动性代币进行借贷。”
截至发稿时,GMX和Abracadabra.Money尚未回应Cointelegraph的询问。
加密货币取证公司AMLBot向Cointelegraph提供了黑客攻击的部分重建过程。黑客的地址首先通过去中心化加密货币混币器Tornado Cash获得资金,然后这些资金被用于支付恶意交易的费用。被盗的ETH随后通过区块链桥从Arbitrum网络转移到以太坊:
“被盗资金总计6260枚ETH,已通过桥从Arbitrum转移到以太坊。”
AMLBot的调查部门还向Cointelegraph确认,只有Abracadabra.Money的合约在此次黑客攻击中被攻破。另一方面,GMX的智能合约在恶意交易中未被利用,AMLBot补充道。
阅读原文
Cointelegraph: Abracadabra.Money’s GMX pools hacked, $13M lost
Abracadabra lost $13 million in ETH after a hack targeting GMX-linked pools, but GMX denies its smart contracts were involved in the vulnerability.
相关词条
- Abracadabra.Money: 一个去中心化借贷协议,提供加密货币借贷服务。
- GMX: 一个去中心化交易平台,提供杠杆交易和流动性池服务。
- MIM: Magic Internet Money,Abracadabra.Money发行的稳定币,旨在与美元挂钩。
- Tornado Cash: 一个去中心化的加密货币混币器,用于增强交易的隐私性。
- Arbitrum: 一个以太坊的第二层扩展解决方案,旨在提高交易速度和降低费用。
可能问题
- Abracadabra.Money是如何被黑客攻击的?
- GMX在此次事件中扮演了什么角色?
- Tornado Cash在黑客攻击中起到了什么作用?
- MIM稳定币为何会失去与美元的挂钩?
- 区块链桥在加密货币转移中的作用是什么?
