Abracadabra.Money遭黑客攻擊，損失1300萬美元！

Abracadabra.Money的GMX池遭黑客攻擊，損失1300萬美元

最近，去中心化借貸協議Abracadabra.Money因為針對使用GMX代幣的池進行的攻擊，損失了約1300萬美元的以太坊（ETH）。

根據加密貨幣網絡安全公司PeckShield在3月25日的X平台上發佈的消息，與GMX和Abracadabra.Money相關的合約遭到入侵，導致約6260個以太坊被盜，價值約1300萬美元。

這一消息傳出後，Abracadabra.Money在2024年1月底也曾因智能合約被攻擊而損失649萬美元。當時，這次事件還導致該協議的Magic Internet Money（MIM）穩定幣失去了對美元的掛鉤。

GMX否認合約存在漏洞

儘管最初有報導指出GMX的合約受到影響，但一位匿名的GMX通訊貢獻者在X平台上聲稱「GMX合約並未受到影響」。根據該用戶的說法，GMX之所以被提及，是因為MIM的池基於GMX v2池。

GMX市場（GM）代幣是GMX平台的核心部分，通過交易和槓桿交易賺取手續費。MIM的池被稱為「鍋爐」，是該協議的核心產品，提供隔離的借貸風險。

在一篇官方X帖子中，GMX指出此次攻擊涉及使用GM代幣的MIM池。該帖子還聲明「未發現GMX合約存在問題」，並補充說：

「我們相信問題僅與Abracadabra/Spell鍋爐有關。這些鍋爐允許針對特定的GM流動性代幣進行借貸。」

截至發稿時，GMX和Abracadabra.Money尚未對Cointelegraph的詢問作出回應。

黑客利用Tornado Cash，橋接至以太坊

加密取證公司AMLBot向Cointelegraph提供了此次攻擊的部分重建過程。黑客的地址最初通過Tornado Cash這個去中心化的加密貨幣混合器進行資金注入，然後這些資金被用來支付惡意交易的交易費用。被盜的以太坊隨後從Arbitrum網絡轉移到以太坊，通過區塊鏈橋接進行：

「總額6260個以太坊的被盜資金已經通過橋接從Arbitrum轉移到以太坊。」

AMLBot的調查部門還確認，這次攻擊中只有Abracadabra.Money的合約被攻擊，而GMX的智能合約並未在這次惡意交易中被利用。

評論

這次Abracadabra.Money的攻擊事件再次凸顯了去中心化金融（DeFi）生態系統中的安全隱患。儘管GMX強調其合約未受到影響，但這一事件仍然引發了對整個生態系統安全性的擔憂。隨著DeFi平台的日益普及，黑客的攻擊手法也在不斷演進，這使得投資者和用戶對資金安全的信心受到挑戰。

此外，這次事件也提醒我們，去中心化平台的透明性和安全性之間的平衡是多麼重要。隨著技術的進步，如何在保護用戶資金的同時，保持平台的開放性和可訪問性，將成為未來DeFi發展的重要課題。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。