- «Казначейство DAO, в котором в настоящее время хранятся активы на сумму около 19 млн долларов США, уже приобрело 6,5 млн MIM и возместило 50% от общей суммы убытков, а остальная часть будет поглощена нашим казначейством в ближайшие месяцы», — написала команда Abracadabra.
Кроме того, он планирует продолжить поддерживать привязку MIM, которая удержалась на протяжении всего кризиса, опустившись лишь немного ниже отметки $1.00. На момент публикации стейблкоин на базе Ethereum (ETH) упал на 0.5%. В настоящее время MIM торгуется по $0.9946, согласно данным CoinGecko.
График цен на стейблкоин Magic Internet Money, 26 марта 2025 г. | Источник: CoinGecko
План Abracadabra Finance после взлома
- Более того, AbracadabraDAO сообщила, что также готовится инкубировать новый проект DEX под названием Purrswap. Проект будет развернут в цепочке HyperEVM, а Abracadabra предоставит финансирование, ресурсы и руководство для проекта.
Что касается отслеживания украденных средств, Abracadabra заявила, что сотрудничает с Chainalysis, чтобы вернуть их. На данный момент расследования в сети показали, что 6000 ETH-сокровищница в настоящее время хранится на трех разных криптоадресах.
В протоколе также говорится, что компания открыта для переговоров с хакером с целью достижения соглашения, которое вернет украденные средства.
Как ранее сообщал crypto.news, Abracadabra Finance подтвердила, что подверглась вредоносному взлому, который привел к потерям около $13 млн. Эксплойт был нацелен на смарт-контракты gmCauldron, в частности на интеграцию между децентрализованной биржей GMX и кредитными контрактами Abracadabra.
- Abracadabra потеряла $13 млн в ETH после взлома пулов, связанных с GMX, однако GMX отрицает, что ее смарт-контракты были замешаны в уязвимости.
Из протокола децентрализованного кредитования Abracadabra.Money было украдено около 13 миллионов долларов в криптовалюте после атаки на пулы, использующие токены GMX.
- В сообщении от 25 марта компания PeckShield, занимающаяся кибербезопасностью криптовалют, сообщила, что контракты, связанные с GMX и Abracadabra.Money, были скомпрометированы, что привело к потере около 6260 Ether, стоимостью около 13 миллионов долларов.
Эта новость последовала за потерей Abracadabra.Money 6,49 млн долларов после того, как ее смарт-контракты были скомпрометированы в конце зимы прошлого года. В то же время это также привело к тому, что стейблкоин Magic Internet Money (MIM) протокола потерял привязку к доллару США.
GMX отрицает уязвимость контракта
Токены GМX Mаrket (GМ) являются основной частью платформы GМX, зарабатывающей комиссию от свопов и торговли с использованием заемных средств. Пулы МIM, знаменитые как котлы, являются главным продуктом протокола и предоставляют изолированное кредитование.
В официальном заявлении Х GMХ заявила, что взлом коснулся пулов МIM, которые использовали токены GM. В сообщении также утверждалось, что «никаких проблем с контрактами GMX не выявлено», добавив:
- «Мы считаем, что проблема касается исключительно котлов Abracadabra/Spell. Эти котлы позволяют брать займы под конкретные токены ликвидности GM».
На момент публикации GMX и Abracadabra.Money не ответили на запрос Cointelegraph.
Хакеры используют Tornado Cash, мост к Ethereum
Графическое отслеживание взломанных средств. Источник: AMLBot
Криптокриминалистическая фирма AMLBоt предоставила Cointelegrаph частичную историю того, как было осуществлёно взломывание. Адрес хакера сначала спонсировался через децентрализованный криптовалютный миксер Tornado Cash, а следом эти финансы использовались для оплаты комиссий за вредоносные транзакции. Украденный ETH позже был перемещен из сети Аrbitrum в Etherеum через мост блокчейна:
- «Украденные средства на общую сумму 6260 ЕТН были переведены из Arbitrum в Ethereum через мост».
Отдел расследований AMLBot также подтвердил Cointelegraph, что в ходе взлома были нарушены только контракты Abracadabra.Money. С другой стороны, смарт-контракты GMX не были использованы во вредоносных транзакциях, добавил AMLBot.
- «В настоящее время оценивается полный ущерб от атаки. Мы работаем вместе с Guardian Audits, GMX и другими специалистами по безопасности, чтобы определить способ выполнения взлома», — сообщила компания.
В конце концов команда Zeroshadow предупредила Abracadabra, что привело к немедленному отключению всех функций заимствования.
- Аналитическая компания блокчейна Chainalysis была привлечена к отслеживанию украденных активов, которые были переведены из Arbitrum (ARB) в Ethereum (ETH) и консолидированы как минимум на трех адресах.
Abracadabra предлагает нарушителю вознаграждение в размере 20% за нахождение уязвимости, чтобы вернуть оставшиеся средства, заявляя:
- «Хакеру: мы рады вести переговоры о вознаграждении за баг в размере 20% от общей суммы. Свяжитесь с нами по адресу [email protected] или по адресу нашего казначейства в сети ETH 0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B».
Компания заявила, что полный отчет о последней уязвимости будет опубликован после завершения расследования.
Атака выявила возможные уязвимости контрактов Abracadabra.Money , хотя сомнения относительно причастности GMX остаются.
Несмотря на первоначальные предположения, что уязвимость была в контрактах GMX, член команды по связям с общественностью платформы пояснил, что «контракты GMX не были скомпрометированы ».
- Экспонент пояснил, что смарт-контракты GMX были упомянуты только потому, что пулы MIM используют пул GMX v2.
Затем GMX опубликовала официальное заявление по X, указав, что атака затронула исключительно пулы MIM на основе токенов GM. Платформа заявила:
- «Мы уверены, что проблема основана исключительно с котлами Abracаdabra/Spеll. Эти котлы разрешают брать займы под конкретные токены ликвидности GM».
Такая позиция освобождает GMX от какой-либо прямой причастности к уязвимости, оставляя Abracadabra.Money в одиночку управлять последствиями атаки.
Анализ атаки: использование Tornado Cash и моста к Ethereum
Компания по анализу блокчейна AMLBot частично реконструировала modus operandi хакеров. Согласно расследованиям:
- Первое пополнение кошелька хакера произошло через Tornado Cash — децентрализованный миксер, позволяющий скрыть происхождение криптовалют.
- Впоследствии эти средства были использованы для покрытия комиссий за злонамеренные транзакции.
- После завершения операции 6260 ETH rubati были переведены из сети Arbitrum в Ethereum через блокчейн-мост.
AMLBot также подтвердил, что были взломаны только контракты Abracadabra.Money, тогда как смарт-контракты GMX не были скомпрометированы во время атаки.
Выводы
- Теперь Abracadabra.Money придется столкнуться с последствиями атаки, внедрив меры безопасности, чтобы избежать будущих нарушений и восстановить доверие пользователей к протоколу.