Merkezi olmayan finans (DEFI) Abracadabra, yaklaşık 13 milyon dolarlık kripto para birimi hırsızlığına neden olan bir siber saldırı ile uğraşıyor. Platformun “gmcauldronlarını” hedefleyen Abracadabra Cyberattack, özellikle GMX gibi merkezi olmayan borsalardan likidite jetonlarına dayanan kripto para birimi pazarını sarstı.
Abracadabra siber saldırısını kodlamak
Abracadabra’daki siber saldırı Mart 2025’te meydana geldi ve o sırada yaklaşık 12,98 milyon dolar değerinde 6.260 ETH süzüldü. İstismar, Abracadabra’dan sözleşmeleri ve merkezi olmayan Borsa GMX’i içeren şüpheli işlemleri belirleyen Blockchain güvenlik firması Peckshield tarafından işaretlendi. Bu sözleşmeler, kullanıcıların kripto teminatına karşı ödünç almalarına izin veren Abracadabra içinde izole borç verme pazarları olan GMCauldrons’a bağlandı.
Söz konusu GMCauldronlar, GMX’ten liquidite pozisyonları – kullanmak için tasarlanmıştır, ancak her GMX platformunun kendisi değil, bu spesifik kazanlardı. Merkezi olmayan bir değişim olarak faaliyet gösteren GMX, olaydan uzaklaştı.
GMX Communications katkıda bulunan Jonezee’ye göre, “açıklığa kavuşturmak için GMX sözleşmeleri etkilenmez. İstismar sadece Abracadabra’nın GMX V2’nin GM havuzlarına dayanan GMCauldrons ile ilgilidir. Bu talihsiz durumdan etkilenen herkes için derinden üzgünüz.”
Abracadabra’nın saldırıya yanıtı
İhlalin ardından Abracadabra, kullanıcılarına hiçbir teminatın etkilenmediğini garanti ederek, istismarın kabul ettiği bir açıklama yaptı ve sadece GMCauldrons hedeflendi. Platform, GMCauldron’un GMX’in temel sözleşmelerini denetlemekten sorumlu aynı firma olan Guardian denetimleri tarafından titiz bir denetim geçirdiğini açıkladı. Bu güvenlik önlemlerine rağmen, Hacker zaten birkaç işlem gerçekleştirene kadar Abracadabra’daki siber saldırı tespit edilmedi.
Abracadabra’nın ekibi hasarı azaltmak için hızla hareket etti. Bir güvenlik firması olan Zeroshadow’un yardımıyla ekip, daha fazla sömürüyü önlemek için tüm ödünçleri etkilenen kazanlara kapattı. Ayrıca, saldırıdan gelen fonların üç adreste konsolide edildiğini ve çalınan fonları izlemek için bir blockchain adli tıp şirketi olan Chainalysis ile yakın temas halinde olduklarını doğruladılar.
Durumu çözmek için Abracadabra, bilgisayar korsanına fonların geri dönüşünü müzakere etme davetiyle% 20 böcek ödülünü bile sundu. Zincir üstü iletişim yoluyla bir mesaj gönderildi ve protokol, hacker’ın konuyu daha fazla tartışmak istedikleri takdirde onlarla iletişime geçmesi için bir e-posta adresi paylaştı. Abracadabra ayrıca, soruşturma sonuçlandıktan sonra tam bir ölüm sonrası raporun sağlanacağını belirtti.
Abracadabra veri ihlaline ve GMX üzerindeki etkiye daha geniş bir bakış
İstismar öncelikle Abracadabra’nın gmcauldronlarıyla sınırlı olsa da, daha geniş defi topluluğundaki endişeleri artırdı. İhlalden doğrudan etkilenmeyen GMX, saldırının Abracadabra’nın altyapısı ile sınırlı olduğunu açıkladı. GMX, sözleşmelerinin Abracadabra’daki siber saldırıdan güvenli ve etkilenmediğini yineledi. Popüler bir merkezi olmayan değişim olan GMX, kullanıcılara doğrudan cüzdanlarından 100x’e kadar kaldıraçlı BTC, ETH ve SOL gibi varlıkları takas etme yeteneği sunar.
GMX’ten Jonezee, “Sorunun yalnızca Abracadabra/büyü kazanı ile ilgili olduğuna inanıyoruz. Bu kazandronlar belirli GM likidite belirteçlerine karşı borçlanmaya izin veriyor, ancak GMX platformunun kendisi tehlikeye girmedi.”
Güvenlik uzmanları, Guardian Denetimleri, GMX ve diğer güvenlik araştırmacılarından gelen ekipler de dahil olmak üzere istismarın nedenini araştırmak için birlikte çalışıyorlar. İstismarın nasıl yapıldığının tüm detayları soruşturma altında kalır.
Çalınan fonları takip etmek
En son güncellemeden itibaren, Abracadabra veri ihlalinden çalınan fonlar üç cüzdanda birleştirildi, adresler Chainalysis ve Zeroshadow’un izleme ekibi tarafından izlendi. 6.260 ETH içeren çalıntı kripto para birimi Ethereum ağına köprülendi ve birden fazla adrese dağıtıldı, bu da fonların hareketini izlemeyi zorlaştırdı. Saldırıda belirlenen adresler şunları içerir:
- 0x018182fd7b856aee1606d7e0aa8bca10f1cb0b5d
- 0xa8f822e937c982e65b0437ac81792a3aa76a1ff
- 0x047C2A3DD1AB4105B36565D4804FE5C440B5729
Hack’in karmaşık doğasına rağmen, Abracadabra’nın Zeroshadow ve Chainalysis ile ortaklıklar da dahil olmak üzere güvenlik altyapısı, çalınan fonların hareketini izlemede önemli bir rol oynamıştır.