Alrededor de USD 13 millones en criptomonedas han sido sustraídos del protocolo de préstamo descentralizado Abracadabra.Finance tras un ataque dirigido a pools que utilizan tokens GMX.

En un post publicado el 25 de marzo en X, la empresa de ciberseguridad de criptomonedas PeckShield informó de que los contratos relacionados con GMX y Abracadabra.Money habían sido comprometidos, lo que resultó en la pérdida de alrededor de 6.260

Ether (ETH), por valor de unos USD 13 millones.

La noticia se produce después de que Abracadabra.Money perdiera USD 6,49 millones después de que sus contratos inteligentes se vieran comprometidos a finales de enero de 2024. En aquel momento, esto también provocó que la stablecoin Magic Internet Money (MIM) del protocolo perdiera su vinculación al dólar estadounidense.

GMX niega la vulnerabilidad de los contratos

A pesar de los informes iniciales, un seudónimo colaborador de comunicaciones de GMX afirmó en X que "los contratos de GMX no están afectados". Según el usuario, GMX está implicado porque los pools de MIM se basan en pools GMX v2.

Los tokens GMX Market (GM) son una parte fundamental de la plataforma GMX, que obtiene comisiones de los swaps y las operaciones apalancadas. Los pools de MIM, conocidos como cauldrons, son el producto principal del protocolo y proporcionan una exposición de préstamo aislada.

En una publicación oficial en X, GMX declaró que el hack afectó a los fondos de MIM que utilizaban tokens GM. En la publicación se afirmaba además que "no se han identificado problemas con los contratos de GMX", y se añadía:

"Creemos que el problema está relacionado únicamente con los cauldrons Abracadabra/Spell. Estos calderos permiten tomar prestado contra tokens de liquidez GM específicos".

GMX.io y Abracadabra.Money no habían respondido a la consulta de Cointelegraph en el momento de la publicación.

Los hackers utilizan Tornado Cash, puente hacia Ethereum

Seguimiento de fondos por AMLBot

La firma criptoforense AMLBot proporcionó a Cointelegraph una reconstrucción parcial de cómo se realizó el hackeo. La dirección del hacker se financió primero a través del mezclador de criptomonedas descentralizado Tornado Cash, y luego esos fondos se utilizaron para pagar las tarifas de transacción de las transacciones maliciosas. Posteriormente, el ETH robado se trasladó de la red Arbitrum a Ethereum a través de un puente blockchain:

"Los fondos robados, por un total de 6.260 ETH, han sido transferidos de Arbitrum a Ethereum a través de un puente".

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.