Abracadabra.Money, plateforme de prêts décentralisés, a subi une attaque informatique qui a entraîné la perte de environ 13 millions de dollars en Ethereum (ETH).
L’attaque, ciblée sur des pools liés aux tokens GMX, a soulevé des questions sur la sécurité de la plateforme. Cependant, GMX a nié toute vulnérabilité dans ses smart contracts.
Summary
Détails de l’attaque sur Abracadabra.Money : 6.260 ETH volés
Selon la société de sécurité informatique PeckShield, le 25 mars, 6.260 ETH, correspondant à environ 13 millions de dollars, ont été soustraits des contrats liés à Abracadabra.Money et aux pools GMX.
L’incidente fait suite à une attaque précédente survenue fin janvier 2024, qui avait causé une perte de 6,49 millions de dollars et compromis l’ancrage du token Magic Internet Money (MIM) à la valeur du dollar américain.
L’attaque a mis en évidence des vulnérabilités possibles dans les contratti di Abracadabra.Money, même si des doutes subsistent quant à l’implication de GMX.
Bien que les premières hypothèses suggéraient que la faille se trouvait dans les contrats GMX, un membre de l’équipe de communication de la plateforme a clarifié que “les contrats de GMX n’ont pas été compromis.”
Le représentant a expliqué que les contrats intelligents GMX ont été mentionnés uniquement parce que les pools de MIM utilisent pool GMX v2.
GMX a ensuite publié un communiqué officiel sur X, précisant que l’attaque a touché exclusivement les pools de MIM basées sur les tokens GM. La plateforme a déclaré :
«Nous croyons que le problème est uniquement lié aux cauldron Abracadabra/Spell. Ces cauldron permettent d’emprunter contre des tokens GM de liquidité spécifiques.»
Cette prise de position exonère GMX de toute implication directe dans la vulnérabilité, laissant Abracadabra.Money seule dans la gestion des conséquences de l’attaque.
Analyse de l’attaque : utilisation de Tornado Cash et bridge vers Ethereum
L’entreprise d’analyse blockchain AMLBot a partiellement reconstitué le modus operandi des hackers. Selon les enquêtes:
- – Le premier financement du wallet du hacker a eu lieu via Tornado Cash, un mixeur décentralisé qui permet de masquer l’origine des criptovalute.
- – Par la suite, les fonds ont été utilisés pour couvrir les frais des transactions malveillantes.
- – Une fois l’opération terminée, les 6.260 ETH volés ont été transférés du réseau Arbitrum à Ethereum via un pont blockchain.
AMLBot a également confirmé que seuls les contrats d’Abracadabra.Money ont été violés, tandis que les smart contracts GMX n’ont pas été compromis pendant l’attaque.
Cette attaque représente un défi supplémentaire pour le monde de la finance décentralisée (DeFi), l’un des domaines les plus exposés aux risques de hacking. Avec de plus en plus de plateformes basées sur des smart contracts, la sécurité reste l’une des préoccupations principales pour les investisseurs et les développeurs.
Abracadabra.Money avait déjà subi une violation en janvier 2024, ce qui avait entraîné une perte de près de 6,5 millions de dollars et une déstabilisation du token MIM.
Ce nouvel assaut met encore plus à l’épreuve la capacité de la plateforme à garantir la protection des utilisateurs.
GMX, de son côté, a réaffirmé que ses contrats n’ont pas subi de violations, cherchant à dissiper tout doute sur la sécurité de sa plateforme.
La gestion de la communication par les entreprises impliquées sera cruciale pour maintenir la confiance des utilisateurs et limiter les répercussions sur le marché.
Conclusions
L’attaque contre Abracadabra.Money a une nouvelle fois mis en évidence les risques de la DeFi, un secteur en pleine croissance mais vulnérable aux attaques informatiques. La perte de 13 millions de dollars en ETH représente un coup significatif pour la plateforme et ses utilisateurs.
Les enquêtes de PeckShield et AMLBot ont clarifié que la faille réside dans les contrats d’Abracadabra.Money, tandis que GMX semble en être étranger.
Cependant, l’affaire soulève des questions importantes sur la sécurité des interactions entre protocoles DeFi et sur la nécessité d’une plus grande protection contre les exploits et les attaques malveillantes.
Abracadabra.Money devra maintenant faire face aux conséquences de l’attaque, en mettant en œuvre des mesures de sécurité pour éviter de futures violations et rétablir la confiance des utilisateurs dans le protocole.
.){kind=link}