La firma de seguridad de Blockchain Cyvers ha informado una gran violación de seguridad que afectó la plataforma Mim_Spell de la plataforma Defi Abracadabra.
El ataque condujo a la pérdida de 6,262 ETH, equivalente a alrededor de $ 12.9 millones.
Según Cyvers, el atacante rápidamente unió el ETH robado a la red Ethereum y distribuyó los fondos en tres billeteras recién generadas.
MIM confirma la violación
El 25 de marzo, MIM confirmó la exploit en una declaración sin revelar la cantidad robada.
Según la plataforma, el Exploit se dirigió a sus contratos inteligentes GMCauldron, que habían aprobado auditorías realizadas por Guardian Audits, el equipo que revisó la infraestructura central de GMX.
La plataforma también destacó la presencia de capas de seguridad adicionales, incluidas las integraciones con Hexagate y el sistema de seguimiento de amenazas de Zeroshadow.
A pesar de estas medidas, el exploit pasó desapercibido hasta que ya se completaron varias transacciones. Zeroshadow finalmente identificó la actividad irregular, después de lo cual Abracadabra suspendió todas las funciones de préstamos vinculadas a los contratos afectados.
Si bien la plataforma enfatizó que no se comprometió ninguna garantía de usuario, señaló que sus equipos internos todavía están evaluando el alcance completo de la violación.
Mim declaró:
“Para el hacker, nos complace entretener las negociaciones para una recompensa de errores del 20% del total. Comuníquese con (correo electrónico protegido) o en cadena a nuestra dirección del Tesoro en ETH 0XDF2C270F610DC35D8FFDA5B453E74DB5471E126B”.
Si bien las primeras indicaciones sugirieron que el incidente podría haber afectado la plataforma de GMX, el DEX aclaró que sus contratos inteligentes permanecen intactos.
Según GMX, la exploit se aislan a los caldrones de Abracadabra, que respaldan los préstamos contra los tokens de liquidez GM.
El protocolo agregó:
“Creemos que el problema se relaciona únicamente con los caldrones de Abracadabra/hechizo. Estos caldrones permiten tomar préstamos contra tokens específicos de liquidez GM. Los contribuyentes de los investigadores de hechizos, GMX y seguridad actualmente están investigando la causa del problema”.
A pesar del distanciamiento de GMX del incidente, el token nativo de la plataforma todavía recibió un golpe.
Criptoslato Los datos muestran que GMX cayó casi un 5%, cayendo de $ 14.74 a $ 13.74 antes de recuperarse ligeramente a alrededor de $ 14.13 al momento de la publicación.
(Tagstotranslate) Ethereum
