cointelegraph
cointelegraph . ۱ سال پیش

سرقت ۱۳ میلیون دلاری از Abracadabra؛ حمله سایبری به استخرهای GMX

ETH ETH
سرقت ۱۳ میلیون دلاری از Abracadabra؛ حمله سایبری به استخرهای GMX

Abracadabra.Money ۱۳ میلیون دلار از دست داد

حدود ۱۳ میلیون دلار ارز دیجیتال از پروتکل وام‌دهی غیرمتمرکز Abracadabra.Money پس از یک حمله که استخرهای استفاده‌کننده از توکن‌های GMX را هدف قرار داده بود، به سرقت رفت.

در یک پست شبکه اجتماعی در ۲۵ مارس، شرکت امنیت سایبری PeckShield گزارش داد که قراردادهای مربوط به GMX و Abracadabra.Money دچار نقص شده‌اند که منجر به از دست رفتن حدود ۶۲۶۰ اتر (ETH) به ارزش تقریبی ۱۳ میلیون دلار شده است.

این خبر پس از آن منتشر شد که Abracadabra.Money در اواخر ژانویه ۲۰۲۴، ۶.۴۹ میلیون دلار را پس از نقص در قراردادهای هوشمند خود از دست داده بود. در آن زمان، این اتفاق همچنین باعث شد که استیبل کوین Magic Internet Money (MIM) این پروتکل، پیوند خود با دلار آمریکا را از دست بدهد.

علیرغم گزارش‌های اولیه، یک مشارکت‌کننده ناشناس در ارتباطات GMX در شبکه اجتماعی ادعا کرد که «قراردادهای GMX تحت تأثیر قرار نگرفته‌اند.» به گفته این کاربر، GMX به این دلیل درگیر است که استخرهای MIM بر اساس استخرهای GMX v2 ساخته شده‌اند.

توکن‌های GMX Market (GM) بخش اصلی پلتفرم GMX هستند و از مبادلات و معاملات اهرمی کارمزد کسب می‌کنند. استخرهای MIM که به عنوان «cauldrons» شناخته می‌شوند، محصول اصلی این پروتکل هستند و امکان وام‌دهی ایزوله را فراهم می‌کنند.

در یک پست رسمی در شبکه اجتماعی، GMX اعلام کرد که این هک مربوط به استخرهای MIM است که از توکن‌های GM استفاده می‌کنند. این پست همچنین ادعا کرد که «هیچ مشکلی در قراردادهای GMX شناسایی نشده است» و افزود: «ما معتقدیم که این مشکل فقط به cauldrons Abracadabra/Spell مربوط می‌شود. این cauldrons اجازه می‌دهند که در برابر توکن‌های نقدینگی خاص GM وام گرفته شود.»

GMX و Abracadabra.Money تا زمان انتشار این خبر به پرسش Cointelegraph پاسخ نداده بودند.

جزئیات هک

شرکت تجزیه و تحلیل بلاکچین AMLBot به Cointelegraph یک بازسازی جزئی از نحوه انجام این هک ارائه داد. آدرس هکر ابتدا از طریق میکسر ارز دیجیتال غیرمتمرکز Tornado Cash تأمین مالی شد و سپس از آن وجوه برای پرداخت کارمزد تراکنش‌های مخرب استفاده شد. اترهای سرقت شده بعداً از شبکه Arbitrum به اتریوم از طریق یک پل بلاکچین منتقل شدند: «وجوه سرقت شده، به مجموع ۶۲۶۰ ETH، از Arbitrum به اتریوم از طریق یک پل منتقل شده‌اند.»

بخش تحقیقات AMLBot همچنین به Cointelegraph تأیید کرد که تنها قراردادهای Abracadabra.Money در این هک نقض شده‌اند. از سوی دیگر، قراردادهای هوشمند GMX در تراکنش‌های مخرب مورد سوءاستفاده قرار نگرفته‌اند.

نوشته شده توسط admin
81

نظرات

هنوز دیدگاهی ثبت نشده است.