在最近的事件中,区块链安全公司Cyers报告了严重的安全漏洞,影响了Abracadabra Money的MIM_Spell平台。这次袭击导致盗窃6,262 ETH,相当于约1,290万美元。 Cyers透露,攻击者很快将被盗的ETH桥接到了以太坊网络,并在三个新生成的钱包上分配了资金。
3月25日,MIM确认了违规行为,但未透露被盗金额。该漏洞利用针对其GMCAULDRON SMART合同,该合同此前曾通过Guardian Audits进行的审计,该审计审查了GMX的核心基础架构。尽管采取了其他安全措施,包括与六角形和Zeroshadow的威胁跟踪系统的集成,但该漏洞利用未被注意到,直到完成了几笔交易。
Related articles
Zeroshadow是确定不规则活动的人,此后,Abracadabra立即暂停了与受影响合同相关的所有借款职能。尽管该平台向用户保证,没有任何抵押品受到损害,但它确实承认其内部团队仍在努力评估违规的全部范围。
MIM提出,在一种相当不合常规的方法来处理黑客的方法中,提出谈判占用被盗数额的20%的漏洞赏金。鼓励黑客通过电子邮件或链上接触到财政部地址。
最初担心该事件可能影响了GMX的平台,但是,分散的交易所(DEX)澄清说,其智能合约仍然没有受到影响。根据GMX的说法,漏洞利用是与Abracadabra的大锅相关的一个孤立事件,该事件支持借用借用GM流动性令牌。
尽管GMX远离了事件,但该平台的代币GMX还是受到了打击。来自Cryptslate的数据表明,GMX下降了近5%,从14.74美元下降到13.74美元,然后在发稿时稍微恢复到$ 14.13左右。
Spell,GMX和安全研究人员的贡献者目前正在研究该问题的原因。问题是,这种备受瞩目的违规行为是否会导致更高的平台重新评估其安全措施和协议。平台的安全性是确保用户的信任和参与的至关重要的,这一事件非常苛刻地提醒了与加密货币交易相关的风险。
