Abracadabra.Money的GMX池遭黑客攻擊,損失1300萬美元
最近,去中心化借貸協議Abracadabra.Money因為針對使用GMX代幣的池進行的攻擊,損失了約1300萬美元的以太坊(ETH)。
根據加密貨幣網絡安全公司PeckShield在3月25日的X平台上發佈的消息,與GMX和Abracadabra.Money相關的合約遭到入侵,導致約6260個以太坊被盜,價值約1300萬美元。
這一消息傳出後,Abracadabra.Money在2024年1月底也曾因智能合約被攻擊而損失649萬美元。當時,這次事件還導致該協議的Magic Internet Money(MIM)穩定幣失去了對美元的掛鉤。
GMX否認合約存在漏洞
儘管最初有報導指出GMX的合約受到影響,但一位匿名的GMX通訊貢獻者在X平台上聲稱「GMX合約並未受到影響」。根據該用戶的說法,GMX之所以被提及,是因為MIM的池基於GMX v2池。
GMX市場(GM)代幣是GMX平台的核心部分,通過交易和槓桿交易賺取手續費。MIM的池被稱為「鍋爐」,是該協議的核心產品,提供隔離的借貸風險。
在一篇官方X帖子中,GMX指出此次攻擊涉及使用GM代幣的MIM池。該帖子還聲明「未發現GMX合約存在問題」,並補充說:
「我們相信問題僅與Abracadabra/Spell鍋爐有關。這些鍋爐允許針對特定的GM流動性代幣進行借貸。」
截至發稿時,GMX和Abracadabra.Money尚未對Cointelegraph的詢問作出回應。
黑客利用Tornado Cash,橋接至以太坊
加密取證公司AMLBot向Cointelegraph提供了此次攻擊的部分重建過程。黑客的地址最初通過Tornado Cash這個去中心化的加密貨幣混合器進行資金注入,然後這些資金被用來支付惡意交易的交易費用。被盜的以太坊隨後從Arbitrum網絡轉移到以太坊,通過區塊鏈橋接進行:
「總額6260個以太坊的被盜資金已經通過橋接從Arbitrum轉移到以太坊。」
AMLBot的調查部門還確認,這次攻擊中只有Abracadabra.Money的合約被攻擊,而GMX的智能合約並未在這次惡意交易中被利用。
評論
這次Abracadabra.Money的攻擊事件再次凸顯了去中心化金融(DeFi)生態系統中的安全隱患。儘管GMX強調其合約未受到影響,但這一事件仍然引發了對整個生態系統安全性的擔憂。隨著DeFi平台的日益普及,黑客的攻擊手法也在不斷演進,這使得投資者和用戶對資金安全的信心受到挑戰。
此外,這次事件也提醒我們,去中心化平台的透明性和安全性之間的平衡是多麼重要。隨著技術的進步,如何在保護用戶資金的同時,保持平台的開放性和可訪問性,將成為未來DeFi發展的重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
