区块链安全公司Cyers有 报告 一个主要的安全漏洞影响了Defi平台Abracadabra的MIM_Spell平台。
袭击导致6,262 eth,相当于约1,290万美元。
据Cymers称,攻击者迅速将被盗的ETH桥接到了以太坊网络,并在三个新生成的钱包上分配了资金。
MIM确认违规
3月25日,MIM 确认的 在声明中的利用而没有透露被盗金额。
根据该平台,该漏洞利用针对其GMCauldron Smart合同,该合同通过了Guardian Audits进行的审计,该合同审核了GMX的核心基础架构。
该平台还强调了其他安全层的存在,包括与Hexagate和Zeroshadow的威胁跟踪系统的集成。
尽管采取了这些措施,但漏洞利用仍未引起人们的注意,直到已经完成了几笔交易。 Zeroshadow最终确定了不规则的活动,此后,Abracadabra暂停了与受影响合同相关的所有借款功能。
尽管该平台强调没有任何用户抵押品受到损害,但它指出其内部团队仍在评估违规的全部范围。
MIM说:
“对于黑客来说,我们很乐意为总计20%的漏洞进行谈判。 [email protected] 或在我们的财政部地址上的链条上,在eth 0xdf2c270f610dc35d8ffda5b453e74db5471e126b上。”
虽然早期的迹象表明该事件可能已经影响 GMX的 平台,DEX澄清说,其智能合约仍然没有受到影响。
根据GMX的说法,该漏洞被分离为Abracadabra的大锅,该大锅支持借用GM流动性令牌。
协议 额外:
“我们认为这个问题仅与Abracadabra/spell ouldron有关。这些大锅允许借用特定的GM流动性令牌。Spell,GMX和安全研究人员目前正在研究该问题的原因。”
尽管GMX远离了事件,但该平台的本地令牌仍然受到了打击。
隐板 数据 显示GMX下降了近5%,从$ 14.74降至13.74美元,然后稍微恢复到发稿时略微恢复到14.13美元左右。
