Abracadabra.Finance'ten 13 Milyon Dolarlık Kripto Para Çalındı

Merkeziyetsiz borç verme protokolü Abracadabra.Finance'den, GMX token'larını kullanan havuzları hedef alan bir istismar sonucu yaklaşık 13 milyon dolar değerinde kripto para çalındı. Kripto siber güvenlik firması PeckShield, 25 Mart'ta X'te yaptığı bir paylaşımda, GMX ve Abracadabra.Money ile ilgili sözleşmelerin tehlikeye girdiğini ve bunun sonucunda yaklaşık 13 milyon dolar değerinde 6.260 Ether (ETH) kaybedildiğini bildirdi. Bu haber, Abracadabra.Money'nin Ocak 2024'ün sonlarında akıllı sözleşmelerinin tehlikeye girmesiyle 6,49 milyon dolar kaybetmesinin ardından geldi. O zaman, bu durum aynı zamanda protokolün Magic Internet Money (MIM) stablecoin'inin ABD dolarına sabitini kaybetmesine yol açtı.

GMX, ilk raporlara rağmen, takma adlı bir GMX iletişim katkıda bulunanı tarafından X'te yapılan bir açıklamada, "GMX sözleşmelerinin etkilenmediği" iddia edildi. Kullanıcıya göre, GMX'in dahil olmasının nedeni, MIM havuzlarının GMX v2 havuzlarına dayanmasıdır. GMX Market (GM) token'ları, GMX platformunun temel bir parçasıdır ve takaslardan ve kaldıraçlı ticaretten ücret kazanmaktadır. MIM havuzları, yani potalar, protokolün temel ürünüdür ve izole edilmiş borç verme riski sağlar. GMX, resmi bir X paylaşımında, hack'in GM token'larını kullanan MIM havuzlarını içerdiğini belirtti. Gönderi ayrıca, "GMX sözleşmelerinde hiçbir sorun tespit edilmediğini" iddia etti ve şunları ekledi: "Sorunun yalnızca Abracadabra/Spell potalarıyla ilgili olduğuna inanıyoruz. Bu potalar, belirli GM likidite token'larına karşı borçlanmaya izin verir." GMX.io ve Abracadabra.Money, yayınlandığı sırada Cointelegraph'ın sorusuna yanıt vermedi.

Kripto adli tıp firması AMLBot, Cointelegraph'a hack'in nasıl gerçekleştirildiğinin kısmi bir rekonstrüksiyonunu sağladı. Hacker'ın adresi ilk olarak Tornado Cash merkeziyetsiz kripto para mikseri aracılığıyla finanse edildi ve ardından bu fonlar kötü niyetli işlemlerin işlem ücretlerini ödemek için kullanıldı. Çalınan ETH daha sonra bir blockchain köprüsü aracılığıyla Arbitrum ağından Ethereum'a taşındı: "Toplamda 6.260 ETH tutarındaki çalınan fonlar, bir köprü aracılığıyla Arbitrum'dan Ethereum'a transfer edildi."

Sonuç olarak, Abracadabra.Finance'in yaşadığı bu büyük çaplı hack olayı, merkeziyetsiz finans (DeFi) platformlarındaki güvenlik risklerini bir kez daha gözler önüne seriyor. Bu tür saldırılar, kullanıcıların fonlarının güvenliği ve platformların itibarı için ciddi sonuçlar doğurabilir.