Uma nova exploração foi registrada na plataforma DeFi Abracadabra, que resultou em um prejuízo de $13 milhões. O incidente foi rapidamente identificado por empresas especializadas em segurança de criptomoedas, como PeckShield, CertiK e SlowMist.
Elas foram as primeiras a detectar o ataque e alertaram a comunidade cripto por meio da plataforma X, uma das principais redes sociais para discussões sobre criptomoedas. O foco do ataque esteve nos contratos inteligentes da Abracadabra, que são responsáveis pela gestão de suas pools de liquidez.
De acordo com o pesquisador cripto Weilin (William) Li, o ataque envolveu um processo complexo de sete etapas. O atacante utilizou esse procedimento para pegar emprestado e liquidar o “Magic Internet Money” (MIM), a stablecoin da Abracadabra, o que resultou no roubo de 6.262 ETH dos fundos de liquidez da plataforma.
A exploração foi possível devido a uma falha no processo de integração dos “caldeirões” (um dos produtos oferecidos pela Abracadabra) nas GM pools da GMX V2. Esse tipo de ataque é um reflexo das vulnerabilidades que ainda existem nas plataformas DeFi, onde a segurança das transações e da gestão dos ativos é uma preocupação constante.
Este ataque não é o primeiro enfrentado pela Abracadabra. Em janeiro de 2024, a plataforma já havia sido alvo de um hack, no qual perdeu aproximadamente $6,49 milhões. Além disso, esse ataque anterior também causou a desvalorização do MIM, que se despegou do dólar americano, o que afetou a confiança dos usuários na stablecoin e na plataforma em si. Esses incidentes levantam questões importantes sobre a segurança e a robustez das plataformas DeFi, que operam em um ambiente descentralizado e muitas vezes vulnerável a ataques sofisticados.
Após o ocorrido, a GMX, uma plataforma de negociação de criptomoedas especializada em contratos de spot e futuros, se manifestou sobre o ataque. Em um post no X, a empresa confirmou que o incidente estava relacionado aos “caldeirões” da Abracadabra/Spell, que utilizam tokens GM. No entanto, a GMX enfatizou que, após investigação, seus contratos não haviam sido comprometidos e que a plataforma não foi afetada diretamente pela exploração.
A GMX também destacou que uma investigação conjunta entre membros da Abracadabra, Spell, GMX e especialistas em segurança estava em andamento para avaliar as causas do ataque e implementar soluções para mitigar riscos semelhantes no futuro. A ação rápida das empresas de segurança e a resposta das plataformas afetadas demonstram a importância da colaboração e vigilância constante na proteção dos ativos digitais.
