Share this article

Abracadabra Naubos ng $13M sa Exploit Targeting Cauldrons na Nakatali sa GMX Liquidity Token

Ang pag-atake ay naka-target sa mga pool na nakatali sa GMX liquidity token, partikular na "cauldrons" gamit ang GM token bilang collateral.

By Francisco Rodrigues|Edited by Sheldon Reback

Mar 25, 2025, 4:14 p.m. Translated by AI

What to know:

Abracadabra. Ang Finance, isang desentralisadong platform ng pagpapautang, ay pinagsamantalahan para sa $13 milyon na halaga ng Cryptocurrency.
Ang pag-atake ay naka-target sa mga pool na nakatali sa GMX liquidity token sa loob ng "cauldrons" ng Abracadabra.
Ang mga kontrata ng GMX ay hindi naapektuhan ng pagsasamantala ayon sa palitan.

Desentralisadong lending platform na Abracadabra. Ang Finance ay dumanas ng isang pag-atake na nag-drain ng $13 milyon na halaga ng Cryptocurrency mula sa mga pool na nakatali sa mga token ng pagkatubig ng GMX .

Na-flag ng Blockchain security firm na PeckShield na ang mga kontratang kinasasangkutan ng desentralisadong exchange GMX at Abracadabra ay nakompromiso, na humahantong sa pagnanakaw ng 6,260 ETH, na nagkakahalaga ng humigit-kumulang $12.98 milyon sa oras ng pagsulat.

Story continues

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang pagsasamantala ay nakatuon sa tinatawag na "mga kaldero," isolated lending Markets sa Abracadabra kung saan maaaring humiram ang mga user laban sa Crypto collateral. Ang mga partikular na cauldrons na ito ay umasa sa mga GM token, na kumakatawan sa mga posisyon ng pagkatubig sa GMX, isang desentralisadong exchange platform.

.@GMX_IO @MIM_Spell related contracts have been hacked for ~6,260 ETH (worth ~$13M) pic.twitter.com/LZzMADWB3n
— PeckShield Inc. (@peckshield) March 25, 2025

GMX dumistansya sa sarili mula sa pangyayari. Sa isang post sa X, sinabi ng isang account na nauugnay sa palitan na ang mga kontrata mismo ng GMX ay hindi naapektuhan. Nang maglaon, sinabi ng team na ang paglabag ay "may kaugnayan lamang sa Abracadabra/ SPELL cauldrons," na gumamit ng mga GM token bilang collateral ngunit hindi kasama ang CORE imprastraktura ng GMX.

Sa isang pahayag sa X, kinumpirma ni Abracadabra ang pagsasamantala at sinabing ang mga CORE Contributors at mga inhinyero ay iniimbestigahan ang insidente sa kanyang "ganap na na-audit" na kaldero. Napansin ng protocol na ang mga gmCauldrons ay na-audit ng Guardian Audits — ang parehong kumpanya na nag-audit ng mga kontrata ng GMX — at bahagi ng mas malawak na imprastraktura ng seguridad na kinasasangkutan ng mga tool sa pagsubaybay at pagtugon.

Ang protocol ay nag-alok sa attacker ng 20% bug bounty at inimbitahan silang makipag-ayos sa pamamagitan ng email o isang on-chain na mensahe.

Nakikipagtulungan ang Abracadabra sa Guardian at GMX pati na rin sa iba pang mga kasosyo sa seguridad sa pagtatasa ng lawak ng pinsala at kung paano isinagawa ang pag-atake. Social Media ang isang buong post-mortem kapag natapos ang pagsisiyasat, at walang collateral ng gumagamit ang naapektuhan, sinabi nito.

Noong nakaraang taon Abracadabra. Finance nakaranas ng $6.49 milyon na pagsasamantala na naging sanhi ng Magic Internet Money nito (MIM) stablecoin para mawala ang peg nito sa U.S. dollar.

crypto hack Exploits dexs DeFi Decentralized lending Crime

Francisco Rodrigues

Si Francisco ay isang reporter para sa CoinDesk na may hilig para sa mga cryptocurrencies at personal Finance. Bago sumali sa CoinDesk nagtrabaho siya sa mga pangunahing publikasyong pinansyal at Crypto . Siya ang nagmamay-ari ng Bitcoin, ether, Solana, at PAXG na mas mataas sa $1,000 na limitasyon ng Disclosure ng CoinDesk.