Abracadabra.Money、分散型貸付プラットフォームは、攻撃を受け、約1300万ドルのEthereum(ETH)の損失を被りました。
この攻撃は、GMXトークンに関連するプールを対象としており、プラットフォームのセキュリティに関する疑問を引き起こしました。しかし、GMXは自社のスマートコントラクトに脆弱性がないことを否定しました。
Summary
Abracadabra.Moneyへの攻撃の詳細: 6,260 ETHが盗まれました
サイバーセキュリティ企業PeckShieldによると、3月25日にAbracadabra.MoneyとGMXプールに関連する契約から6,260ETH、約1,300万ドルが盗まれました。
この事件は、2024年1月末に発生した以前の攻撃に続くもので、その際には649万ドルの損失を引き起こし、Magic Internet Money (MIM) トークンの米ドルへのペッグが損なわれました。
攻撃は、Abracadabra.Moneyの契約における潜在的な脆弱性を浮き彫りにしましたが、GMXの関与については疑問が残っています。
最初の仮説では、欠陥はcontratti GMXにあると示唆されていましたが、プラットフォームのコミュニケーションチームのメンバーが「GMXの契約は侵害されていない」と明らかにしました。
代表者は、スマートコントラクトGMXが言及されたのは、MIMプールがpool GMX v2を使用しているためだけだと説明しました。
その後、GMXはXで公式声明を発表し、攻撃がGMトークンに基づくMIMプールのみに影響を与えたことを明らかにしました。プラットフォームは次のように述べました:
「私たちは、この問題が専らcauldron Abracadabra/Spellに関連していると信じています。これらのcauldronは、特定の流動性トークンGMに対して借り入れを可能にします。」
この立場表明により、GMXは脆弱性に直接関与することから免除され、Abracadabra.Moneyが攻撃の結果を管理するために単独で残されます。
攻撃の分析: Tornado Cashの利用とEthereumへのブリッジ
ブロックチェーン分析企業AMLBotは、ハッカーのモードス・オペランディを一部再構築しました。調査によると:
- – ハッカーのウォレットへの最初の資金提供は、暗号通貨の出所を隠すことができる分散型ミキサーであるTornado Cashを通じて行われました。
- – その後、資金は悪意のある取引手数料をカバーするために使用されました。
- – 操作が完了すると、6.260 ETH rubati は Arbitrum ネットワークからブロックチェーンブリッジを通じてEthereumに転送されました。
AMLBotはまた、Abracadabra.Moneyの契約のみが侵害されたが、攻撃中にGMXのスマートコントラクトは妥協されなかったことを確認しました。
この攻撃は、分散型金融 (DeFi) の世界にとってさらなる挑戦を表しています。スマートコントラクトに基づくプラットフォームが増える中、安全性は投資家と開発者にとって主要な懸念事項の一つであり続けています。
Abracadabra.Moneyはすでに2024年1月に違反を受けており、ほぼ650万ドルの損失とMIMトークンの不安定化を引き起こしました。
この新たな攻撃は、プラットフォームがユーザーに保護を提供する能力をさらに試すものです。
GMXは、自社の契約が侵害されていないことを改めて強調し、自社プラットフォームの安全性に関するあらゆる疑念を払拭しようとしています。
関与する企業によるコミュニケーションの管理は、ユーザーの信頼を維持し、市場への影響を制限するために重要です。
結論
Abracadabra.Moneyへの攻撃は、急速に成長しているがサイバー攻撃に対して脆弱なDeFiのリスクを再び浮き彫りにしました。ETHで1,300万ドルの損失は、プラットフォームとそのユーザーにとって大きな打撃を意味します。
PeckShieldとAMLBotの調査により、欠陥はAbracadabra.Moneyの契約にあることが明らかになりましたが、GMXはそれとは無関係のようです。
それにもかかわらず、この出来事は、DeFiプロトコル間の相互作用の安全性に関する重要な問題を提起し、エクスプロイトや悪意のある攻撃に対するより多くの保護の必要性を浮き彫りにしています。
Abracadabra.Moneyは現在、攻撃の結果に対処し、将来の違反を防ぐためのセキュリティ対策を実施し、プロトコルに対するユーザーの信頼を回復する必要があります。
が失われるサイバー攻撃を受けました。){kind=link}