Abracadabra.Money, merkeziyetsiz kredi platformu, yaklaşık 13 milyon dolar değerinde Ethereum (ETH) kaybına yol açan bir siber saldırıya uğradı.
Saldırı, GMX tokenlarıyla bağlantılı havuzları hedef alarak platformun güvenliği hakkında sorular ortaya çıkardı. Ancak, GMX kendi akıllı sözleşmelerinde herhangi bir güvenlik açığı olmadığını reddetti.
Summary
Abracadabra.Money saldırısının detayları: 6.260 ETH çalındı
Siber güvenlik şirketi PeckShield‘e göre, 25 Mart’ta Abracadabra.Money ve GMX pool’larına bağlı sözleşmelerden yaklaşık 13 milyon dolar değerinde 6.260 ETH çalındı.
Olay, Ocak 2024 sonunda meydana gelen ve 6,49 milyon dolar kayba neden olan ve Magic Internet Money (MIM) tokeninin ABD doları değerine olan sabitliğini tehlikeye atan önceki bir saldırıyı takip ediyor.
Saldırı, GMX’in dahil olup olmadığına dair şüpheler devam etse de, Abracadabra.Money sözleşmelerinde olası zayıf noktaları ortaya çıkardı.
İlk varsayımlar hatanın GMX sözleşmelerinde olduğunu öne sürse de, platformun iletişim ekibinden bir üye “GMX sözleşmelerinin tehlikeye atılmadığını” açıkladı.
Yetkili, akıllı sözleşmelerin GMX’in yalnızca MIM havuzlarının pool GMX v2 kullandığı için bahsedildiğini açıkladı.
GMX daha sonra X üzerinde resmi bir açıklama yaparak saldırının yalnızca GM tokenlerine dayalı MIM havuzlarını etkilediğini belirtti. Platform şunları söyledi:
“Sorunun yalnızca Abracadabra/Spell kazanlarıyla ilgili olduğuna inanıyoruz. Bu kazanlar, belirli likidite GM tokenlarına karşı borç almayı mümkün kılar.”
Bu tutum, GMX’i herhangi bir doğrudan zayıflıkla ilgili sorumluluktan muaf tutar ve Abracadabra.Money’i saldırının sonuçlarıyla baş başa bırakır.
Saldırı analizi: Tornado Cash kullanımı ve Ethereum’a bridge
Blockchain analiz şirketi AMLBot, hackerların çalışma yöntemini kısmen yeniden oluşturdu. Araştırmalara göre:
- – Hacker’ın cüzdanına yapılan ilk fonlama, kripto paraların kaynağını gizlemeye olanak tanıyan merkeziyetsiz bir mixer olan Tornado Cash aracılığıyla gerçekleşti. kriptovalute.
- – Daha sonra, fonlar kötü niyetli işlem ücretlerini karşılamak için kullanıldı.
- – İşlem tamamlandıktan sonra, 6.260 ETH rubati Arbitrum ağından Ethereum’a bir blockchain köprüsü aracılığıyla transfer edildi.
AMLBot ayrıca sadece Abracadabra.Money sözleşmelerinin ihlal edildiğini doğruladı, oysa GMX akıllı sözleşmeleri saldırı sırasında tehlikeye atılmadı.
Bu saldırı, merkeziyetsiz finans dünyası için ek bir meydan okuma teşkil ediyor (DeFi), hacking risklerine en açık alanlardan biri. Akıllı sözleşmelere dayalı giderek daha fazla platformla, güvenlik yatırımcılar ve geliştiriciler için ana endişelerden biri olmaya devam ediyor.
Abracadabra.Money Ocak 2024’te zaten bir ihlal yaşamıştı ve bu, neredeyse 6,5 milyon dolar kayba ve MIM tokeninin istikrarsızlaşmasına neden olmuştu.
Bu yeni saldırı, platformun kullanıcılara koruma sağlama kapasitesini daha da test ediyor.
GMX, kendi adına, sözleşmelerinin ihlal edilmediğini yineleyerek platformunun güvenliği konusunda herhangi bir şüpheyi ortadan kaldırmaya çalıştı.
Şirketlerin iletişim yönetimi, kullanıcıların güvenini korumak ve piyasa üzerindeki etkileri sınırlamak için kritik olacaktır.
Sonuçlar
Abracadabra.Money’ye yapılan saldırı, hızla büyüyen ancak siber saldırılara karşı savunmasız olan DeFi’nin risklerini bir kez daha gözler önüne serdi. ETH’de 13 milyon dolarlık kayıp, platform ve kullanıcıları için önemli bir darbe anlamına geliyor.
PeckShield ve AMLBot’un araştırmaları, hatanın Abracadabra.Money sözleşmelerinde olduğunu, GMX’in ise bununla ilgisi olmadığını açıkladı.
Bununla birlikte, olay DeFi protokolleri arasındaki etkileşimlerin güvenliği ve exploit’lere ve kötü niyetli saldırılara karşı daha fazla koruma ihtiyacı hakkında önemli soruları gündeme getiriyor.
Abracadabra.Money şimdi saldırının sonuçlarıyla yüzleşmek zorunda kalacak, gelecekteki ihlalleri önlemek ve kullanıcıların protokole olan güvenini yeniden sağlamak için güvenlik önlemleri uygulayacak.
 kaybı yaşandı.){kind=link}