هک استخرهای GMX در Abracadabra.Money: ۱۳ میلیون دلار خسارت

سرقت ۱۳ میلیون دلار از پروتکل Abracadabra.Money

اخبار جدید نشان می‌دهد که پروتکل وام‌دهی غیرمتمرکز Abracadabra.Money به دلیل نقص‌های امنیتی در قراردادهای هوشمندش، ۶.۴۹ میلیون دلار در اواخر ژانویه ۲۰۲۴ از دست داده است. این اتفاق باعث شد که استیبل‌کوین Magic Internet Money (MIM) از ارزش خود در برابر دلار آمریکا فاصله بگیرد.

گزارش سرقت از GMX

بر اساس گزارشی که در تاریخ ۲۵ مارس از سوی شرکت امنیت سایبری PeckShield منتشر شد، قراردادهای مربوط به GMX و Abracadabra.Money مورد حمله قرار گرفته و حدود ۶,۲۶۰ اتر (ETH) به ارزش تقریبی ۱۳ میلیون دلار سرقت شده است.

این سرقت به‌طور مستقیم به استخرهای وام‌دهی پروتکل Abracadabra.Money که از توکن‌های GMX استفاده می‌کردند، مرتبط است.

GMX: قراردادها آسیب‌پذیر نیستند

با وجود گزارش‌های اولیه، یک کاربر ناشناس در تیم ارتباطات GMX در شبکه اجتماعی X ادعا کرد که «قراردادهای GMX آسیب‌پذیر نیستند.» به گفته این کاربر، GMX به دلیل استفاده از استخرهای v2 در MIM در این حادثه درگیر شده است.

توکن‌های GMX Market (GM) بخش اصلی پلتفرم GMX را تشکیل می‌دهند و از معاملات و مبادلات کارمزد دریافت می‌کنند. استخرهای MIM که به عنوان «کوره‌ها» شناخته می‌شوند، محصول اصلی پروتکل هستند و امکان وام‌گیری ایزوله را فراهم می‌کنند.

توقف وام‌دهی توسط Nostra

در پی این حادثه، Nostra، یکی از وام‌دهندگان DeFi، به دلیل بروز خطا در تأمین قیمت، اقدام به متوقف کردن خدمات وام‌دهی خود کرد.

چگونگی انجام سرقت

شرکت تحلیل بلاکچین AMLBot جزئیاتی از نحوه انجام این سرقت ارائه داده است. هکر ابتدا از طریق میکسر ارز دیجیتال Tornado Cash، آدرس خود را تأمین مالی کرده و سپس از این وجوه برای پرداخت هزینه‌های تراکنش‌های مخرب استفاده کرده است. اترهای سرقت شده بعداً از شبکه Arbitrum به اتریوم منتقل شدند.

«وجوه سرقت شده به ارزش ۶,۲۶۰ اتر از Arbitrum به اتریوم از طریق یک پل بلاکچینی منتقل شده است.»

تحقیقات AMLBot نشان می‌دهد که تنها قراردادهای Abracadabra.Money در این حمله آسیب دیده‌اند و قراردادهای هوشمند GMX در تراکنش‌های مخرب مورد سوءاستفاده قرار نگرفته‌اند.

پیامدهای امنیتی برای DeFi

این حادثه امنیتی بار دیگر نشان‌دهنده خطرات موجود در اکوسیستم مالی غیرمتمرکز (DeFi) است. با افزایش محبوبیت پروتکل‌های وام‌دهی و مبادلات غیرمتمرکز، نیاز به افزایش امنیت و نظارت بر قراردادهای هوشمند به شدت احساس می‌شود. بسیاری از سرمایه‌گذاران در حال بررسی پروتکل‌ها و پلتفرم‌های مختلف برای اطمینان از امنیت سرمایه‌های خود هستند.