Abracadabra.Money, plataforma de préstamos descentralizados, ha sufrido un ataque informático que ha llevado a la pérdida de aproximadamente 13 millones de dólares en Ethereum (ETH).
El ataque, dirigido a pool relacionados con los tokens GMX, ha planteado interrogantes sobre la seguridad de la plataforma. Sin embargo, GMX ha negado cualquier vulnerabilidad en sus contratos inteligentes.
Summary
Detalles del ataque a Abracadabra.Money: robados 6.260 ETH
Según la empresa de seguridad informática PeckShield, el 25 de marzo fueron sustraídos 6.260 ETH, correspondientes a aproximadamente 13 millones de dólares, de los contratos vinculados a Abracadabra.Money y a los pools GMX.
El incidente sigue un ataque anterior ocurrido a finales de enero de 2024, que había causado una pérdida de 6,49 millones de dólares y comprometido el anclaje del token Magic Internet Money (MIM) al valor del dólar estadounidense.
El ataque ha puesto de relieve posibles vulnerabilidades en los contratti di Abracadabra.Money, aunque persisten dudas sobre la implicación de GMX.
A pesar de que las primeras hipótesis sugerían que la falla estaba en los contratos GMX, un miembro del equipo de comunicación de la plataforma aclaró que “los contratos de GMX no han sido comprometidos.”
El exponente explicó que los smart contract GMX fueron mencionados solo porque los pool de MIM utilizan pool GMX v2.
GMX luego emitió un comunicado oficial en X, precisando que el ataque afectó exclusivamente a los pool de MIM basados en los token GM. La plataforma declaró:
“Creemos que el problema está relacionado únicamente con los cauldron Abracadabra/Spell. Estos cauldron permiten pedir prestado contra tokens GM específicos de liquidez.”
Esta postura exime a GMX de cualquier implicación directa en la vulnerabilidad, dejando a Abracadabra.Money sola en la gestión de las consecuencias del ataque.
Análisis del ataque: uso de Tornado Cash y puente hacia Ethereum
La empresa de análisis blockchain AMLBot ha reconstruido en parte el modus operandi de los hackers. Según las investigaciones:
- – El primer financiamiento del wallet del hacker se realizó a través de Tornado Cash, un mezclador descentralizado que permite ofuscar la procedencia de las criptovalute.
- – Posteriormente, los fondos fueron utilizados para cubrir las comisiones de las transacciones maliciosas.
- – Una vez completada la operación, los 6.260 ETH robados fueron transferidos de la red Arbitrum a Ethereum a través de un puente blockchain.
AMLBot también ha confirmado que solo los contratos de Abracadabra.Money fueron violados, mientras que los contratos inteligentes GMX no fueron comprometidos durante el ataque.
Este ataque representa un desafío adicional para el mundo de las finanzas descentralizadas (DeFi), una de las áreas más expuestas a los riesgos de hacking. Con cada vez más plataformas basadas en smart contract, la seguridad sigue siendo una de las principales preocupaciones para inversores y desarrolladores.
Abracadabra.Money ya había sufrido una violación en enero de 2024, que había resultado en una pérdida de casi 6,5 millones de dólares y una desestabilización del token MIM.
Este nuevo ataque pone aún más a prueba la capacidad de la plataforma para garantizar la protección a los usuarios.
GMX, por su parte, ha reiterado que sus contratos no han sufrido violaciones, tratando de alejar cualquier duda sobre la seguridad de su plataforma.
La gestión de la comunicación por parte de las empresas involucradas será crucial para mantener la confianza de los usuarios y limitar las repercusiones en el mercado.
Conclusiones
El ataque a Abracadabra.Money ha evidenciado una vez más los riesgos de la DeFi, un sector en rápido crecimiento pero vulnerable a los ataques informáticos. La pérdida de 13 millones de dólares en ETH representa un golpe significativo para la plataforma y sus usuarios.
Las investigaciones de PeckShield y AMLBot han aclarado que la falla reside en los contratos de Abracadabra.Money, mientras que GMX parece ser ajeno a ello.
Sin embargo, el asunto plantea importantes cuestiones sobre la seguridad de las interacciones entre protocolos DeFi y sobre la necesidad de una mayor protección contra exploits y ataques maliciosos.
Abracadabra.Money ahora deberá enfrentar las consecuencias del ataque, implementando medidas de seguridad para evitar futuras violaciones y restaurar la confianza de los usuarios en el protocolo.
.){kind=link}