GMX-Pools von Abracadabra.Money gehackt: 13 Mio. US-Dollar gestohlen

Etwa 13 Millionen US-Dollar an Kryptowährung wurden dem dezentralen Kreditprotokoll Abracadabra.Money gestohlen, nachdem ein Exploit die Pools mit GMX-Token ins Visier nahm.

In einem X-Post vom 25. März berichtete das Krypto-Cybersicherheitsunternehmen PeckShield, dass Verträge im Zusammenhang mit GMX und Abracadabra.Money kompromittiert wurden, was zu einem Verlust von etwa 6.260 Ether (ETH) im Wert von etwa 13 Millionen US-Dollar führte.

Im Januar 2024 hat Abracadabra.Money 6,49 Millionen US-Dollar verloren, als seine Smart Contracts kompromittiert wurden. Damals führte das auch dazu, dass der Stablecoin Magic Internet Money (MIM) des Protokolls seine Bindung an den US-Dollar verlor.

GMX dementiert Schwachstelle bei Contract

Entgegen ersten Berichten behauptete ein GMX-Kommunikationsmitarbeiter auf X, dass „GMX-Contracts nicht betroffen“ seien. Dem Nutzer zufolge ist GMX insofern betroffen, weil die Pools von MIM auf GMX v2-Pools basieren.

GMX Market (GM)-Token sind ein zentraler Bestandteil der GMX-Plattform und erzielen Gebühren aus Swaps und Leveraged Trading. Die Pools von MIM, bekannt als Cauldrons, sind das Kernprodukt des Protokolls und bieten ein isoliertes Kreditengagement.

In einem offiziellen X-Post erklärte GMX, dass der Hack die Pools von MIM betraf, die GM-Token verwendeten. Im Beitrag hieß es weiter, es seien „keine Probleme mit GMX-Verträgen identifiziert worden“. Außerdem wurde kommentiert:

„Wir glauben, dass sich das Problem ausschließlich auf Abracadabra/Spell Cauldrons bezieht. Diese Cauldrons ermöglichen die Kreditaufnahme gegen bestimmte GM-Liquiditäts-Token.“