탈중앙화 대출 플랫폼 Abracadabra.Finance가 GMX 유동성 토큰과 관련된 풀에서 1,300만 달러 상당의 암호화폐가 유출되는 공격을 받았습니다.
블록체인 보안 회사 PeckShield는 탈중앙화 거래소 GMX와 Abracadabra를 포함한 계약들이 손상되어 총 6,260 ETH, 당시 기준 약 1,298만 달러 상당의 암호화폐가 도난당했다고 경고했습니다.
이번 공격은 Abracadabra 내에서 사용자가 암호화폐 담보를 통해 대출을 받을 수 있는 독립된 대출 시장인 이른바 “cauldrons”에 초점을 맞췄습니다. 이 특정 cauldrons는 GMX라는 탈중앙화 거래소 플랫폼의 유동성 위치를 나타내는 GM 토큰에 의존하고 있었습니다.
GMX는 이번 사건과 거리를 두었습니다. X에 있는 거래소와 관련된 계정이 게시한 글에 따르면, GMX의 계약 자체는 영향을 받지 않았다고 밝혔습니다. 팀은 이후에 이번 침해가 GM 토큰을 담보로 사용했지만 GMX의 핵심 인프라와는 관련이 없는 Abracadabra/Spell cauldrons과 단독으로 관련이 있다고 밝혔습니다.
Abracadabra는 X의 성명을 통해 이번 취약점을 확인하고 핵심 기여자와 엔지니어들이 “완전히 감사된” cauldron에 대해 사건을 조사하고 있다고 밝혔습니다. 이 프로토콜은 gmCauldrons가 GMX 계약을 감사한 동일한 회사인 Guardian Audits에 의해 감사되었으며 모니터링 및 대응 도구를 포함한 광범위한 보안 인프라의 일부라고 언급했습니다.
이 프로토콜은 공격자에게 20%의 버그 바운티를 제안하며 이메일이나 온체인 메시지를 통해 협상할 것을 요청했습니다.
Abracadabra는 Guardian 및 GMX와 기타 보안 파트너들과 함께 손상의 범위와 공격이 어떻게 수행되었는지를 평가하고 있습니다. 조사가 완료되면 전체 사후 분석이 진행될 것이며 사용자 담보에는 피해가 없었다고 밝혔습니다.
지난해 Abracadabra.Finance는 Magic Internet Money (MIM) 스테이블코인이 미국 달러와의 고정 환율을 잃게 만든 사건을 겪었습니다.
※출처: https://www.coindesk.com/business/2025/03/25/abracadabra-drained-of-usd13m-in-exploit-targeting-cauldrons-tied-to-gmx-liquidity-tokens
