Кредитный протокол DeFi Abracadabra потерял около $13 млн из-за эксплойта, который связан с определёнными залоговыми токенами.
Первой о взломе сообщила аудиторская фирма по криптобезопасности Peckshield; в результате атаки было украдено 6260 эфиров (ETH) из сети Arbitrum, второго уровня Ethereum. Далее средства были переведены обратно в сеть Ethereum, где они хранятся на трёх адресах.
Сразу после этого команда децентрализованной биржи GMX сделала заявление, что её контракты не были затронуты во время атаки. Кроме того, подчёркивается, что под удар попали «котлы Abracadabra/Spell», которые «позволяют брать взаймы под определённые токены ликвидности GM».
Инцидент уже расследуется тщательным образом, а один из основных участников Abracadabra подозревает, что это может быть связано с изменениями в кодовой базе GMX.
Учитывая, что это не первый взлом DeFi-протокола Abracadabra, проблемы налицо. В январе 2024 года платформа потеряла $6,5 млн, что на короткое время лишило её стейблкоин Magic Internet Money привязки к доллару.
В июне прошлого другая кредитная платформа UwU Lend, связанная с Abracadabra, была взломана дважды. Кража вызвала каскад ликвидаций сильно закредитованных позиций основателя Curve Finance Михаила Егорова, подкреплённых токенами управления его собственной платформы.
