HomeBlockchainVeiligheidAttacco hacker ad Abracadabra.Money: gestolen 13 miljoen dollar in ETH
VeiligheidZ – Banner Home Nl

Attacco hacker ad Abracadabra.Money: gestolen 13 miljoen dollar in ETH

Abracadabra.Money, een gedecentraliseerd leenplatform, heeft een cyberaanval ondergaan die heeft geleid tot het verlies van ongeveer 13 miljoen dollar in Ethereum (ETH). 

De aanval, gericht op pools die verbonden zijn met GMX-tokens, heeft vragen opgeworpen over de veiligheid van het platform. GMX heeft echter elke kwetsbaarheid in hun smart contracts ontkend.  

Details van de aanval op Abracadabra.Money: 6.260 ETH gestolen  

Volgens het cybersecuritybedrijf PeckShield, werden op 25 maart 6.260 ETH, overeenkomend met ongeveer 13 miljoen dollar, ontvreemd uit de contracten verbonden aan Abracadabra.Money en de GMX-pools.

Het incident volgt op een eerdere aanval eind januari 2024, die een verlies van 6,49 miljoen dollar had veroorzaakt en de koppeling van de token Magic Internet Money (MIM) aan de waarde van de Amerikaanse dollar had aangetast.  

De aanval heeft mogelijke kwetsbaarheden in de contracten van Abracadabra.Money aan het licht gebracht, hoewel er twijfels blijven over de betrokkenheid van GMX.  

Ondanks dat de eerste hypotheses suggereerden dat de fout in de contratti GMX zat, heeft een lid van het communicatieteam van het platform verduidelijkt dat “de contratti van GMX niet zijn gecompromitteerd.” 

De exponent legde uit dat de GMX smart contracts alleen werden genoemd omdat de MIM-pools gebruikmaken van pool GMX v2.  

GMX heeft vervolgens een officiële verklaring vrijgegeven op X, waarin wordt verduidelijkt dat de aanval uitsluitend de MIM-pools heeft getroffen die zijn gebaseerd op GM-tokens. Het platform verklaarde:  

“Wij geloven dat het probleem uitsluitend verband houdt met de cauldron Abracadabra/Spell. Deze cauldron maken het mogelijk om te lenen tegen specifieke GM liquiditeitstokens.”

Deze stellingname vrijwaart GMX van elke directe betrokkenheid bij de kwetsbaarheid, waardoor Abracadabra.Money alleen achterblijft in het beheer van de gevolgen van de aanval.  

Analyse van de aanval: gebruik van Tornado Cash en bridge naar Ethereum  

Het blockchain-analysebedrijf AMLBot heeft gedeeltelijk de werkwijze van de hackers gereconstrueerd. Volgens het onderzoek:  

  • – De eerste financiering van de wallet van de hacker vond plaats via Tornado Cash, een gedecentraliseerde mixer die het mogelijk maakt de herkomst van de criptovalute te verhullen.  
  • – Vervolgens zijn de fondsen gebruikt om de kosten van de kwaadaardige transacties te dekken.  
  • – Eenmaal de operatie voltooid was, werden de 6.260 ETH gestolen overgebracht van het Arbitrum netwerk naar Ethereum via een blockchain bridge.  

AMLBot heeft ook bevestigd dat alleen de contracten van Abracadabra.Money zijn geschonden, terwijl de smart contracts van GMX niet zijn gecompromitteerd tijdens de aanval.  

Deze aanval vormt een verdere uitdaging voor de wereld van de gedecentraliseerde financiën (DeFi), een van de gebieden die het meest blootgesteld zijn aan hackrisico’s. Met steeds meer platforms gebaseerd op smart contracts blijft veiligheid een van de belangrijkste zorgen voor investeerders en ontwikkelaars.  

Abracadabra.Money had al een inbreuk ondergaan in januari 2024, wat had geleid tot een verlies van bijna 6,5 miljoen dollar en een destabilisatie van de MIM-token. 

Questo nuovo attacco mette ulteriormente alla prova la capacità della piattaforma di garantire protezione agli utenti.  

GMX heeft van zijn kant herhaald dat zijn contracten geen schendingen hebben ondergaan, in een poging om eventuele twijfels over de veiligheid van zijn platform weg te nemen. 

Het beheer van de communicatie door de betrokken bedrijven zal cruciaal zijn om het vertrouwen van de gebruikers te behouden en de gevolgen voor de markt te beperken.  

Conclusies 

De aanval op Abracadabra.Money heeft opnieuw de risico’s van DeFi benadrukt, een sector die snel groeit maar kwetsbaar is voor cyberaanvallen. Het verlies van 13 miljoen dollar in ETH is een aanzienlijke klap voor het platform en zijn gebruikers.  

De onderzoeken van PeckShield en AMLBot hebben verduidelijkt dat de fout ligt in de contracten van Abracadabra.Money, terwijl GMX er vreemd aan lijkt te zijn. 

Toch roept de gebeurtenis belangrijke vragen op over de veiligheid van de interacties tussen DeFi-protocollen en over de noodzaak van meer bescherming tegen exploits en kwaadaardige aanvallen.  

Abracadabra.Money zal nu de gevolgen van de aanval moeten aanpakken door beveiligingsmaatregelen te implementeren om toekomstige schendingen te voorkomen en het vertrouwen van de gebruikers in het protocol te herstellen.

Vorig artikel
eToro kondigt de IPO aan op de Nasdaq: geschatte waardering van 5 miljard dollar
Volgend artikel
CME Group experimenteert met tokenisatie om de efficiëntie van de kapitaalmarkt te verbeteren
Alessia Pannone
Alessia Pannone
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS

Laad meer

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.