cryptonomist.ch

Attacco hacker ad Abracadabra.Money: sottratti 13 milioni di dollari in ETH

GMX nega responsabilità nei contratti compromessi

Mar 25, 2025 - 19:06
 0
Attacco hacker ad Abracadabra.Money: sottratti 13 milioni di dollari in ETH

Abracadabra.Money, piattaforma di prestiti decentralizzati, ha subito un attacco informatico che ha portato alla perdita di circa 13 milioni di dollari in Ethereum (ETH). 

L’attacco, mirato a pool legati ai token GMX, ha sollevato interrogativi sulla sicurezza della piattaforma. Tuttavia, GMX ha negato qualsiasi vulnerabilità nei propri smart contract.  

Dettagli dell’attacco a Abracadabra.Money: rubati 6.260 ETH  

Secondo la società di sicurezza informatica PeckShield, il 25 marzo sono stati sottratti 6.260 ETH, corrispondenti a circa 13 milioni di dollari, dai contratti collegati ad Abracadabra.Money e ai pool GMX. 

L’incidente segue un precedente attacco avvenuto a fine gennaio 2024, che aveva causato una perdita di 6,49 milioni di dollari e compromesso l’ancoraggio del token Magic Internet Money (MIM) al valore del dollaro statunitense.  

L’attacco ha messo in evidenza possibili vulnerabilità nei contratti di Abracadabra.Money, anche se restano dubbi sul coinvolgimento di GMX.  

Nonostante le prime ipotesi suggerissero che la falla fosse nei contratti GMX, un membro del team di comunicazione della piattaforma ha chiarito che “i contratti di GMX non sono stati compromessi.” 

L’esponente ha spiegato che gli smart contract GMX sono stati menzionati solo perché i pool di MIM utilizzano pool GMX v2.  

GMX ha poi rilasciato un comunicato ufficiale su X, precisando che l’attacco ha colpito esclusivamente le pool di MIM basate sui token GM. La piattaforma ha dichiarato:  

“Crediamo che il problema sia legato unicamente ai cauldron Abracadabra/Spell. Questi cauldron permettono di prendere in prestito contro specifici token GM di liquidità.”  

Questa presa di posizione esonera GMX da qualsiasi coinvolgimento diretto nella vulnerabilità, lasciando Abracadabra.Money sola nella gestione delle conseguenze dell’attacco.  

Analisi dell’attacco: utilizzo di Tornado Cash e bridge verso Ethereum  

L’azienda di analisi blockchain AMLBot ha ricostruito in parte il modus operandi degli hacker. Secondo le indagini:  

  • – Il primo finanziamento del wallet dell’hacker è avvenuto tramite Tornado Cash, un mixer decentralizzato che consente di offuscare la provenienza delle criptovalute.  
  • – Successivamente, i fondi sono stati utilizzati per coprire le commissioni delle transazioni malevole.  
  • – Una volta completata l’operazione, i 6.260 ETH rubati sono stati trasferiti dalla rete Arbitrum a Ethereum attraverso un bridge blockchain.  

AMLBot ha inoltre confermato che solo i contratti di Abracadabra.Money sono stati violati, mentre gli smart contract GMX non sono stati compromessi durante l’attacco.  

Questo attacco rappresenta un’ulteriore sfida per il mondo della finanza decentralizzata (DeFi), una delle aree più esposte ai rischi di hacking. Con sempre più piattaforme basate su smart contract, la sicurezza rimane una delle preoccupazioni principali per investitori e sviluppatori.  

Abracadabra.Money aveva già subito una violazione a gennaio 2024, che aveva comportato una perdita di quasi 6,5 milioni di dollari e una destabilizzazione del token MIM. 

Questo nuovo attacco mette ulteriormente alla prova la capacità della piattaforma di garantire protezione agli utenti.  

GMX, da parte sua, ha ribadito che i suoi contratti non hanno subito violazioni, cercando di allontanare qualsiasi dubbio sulla sicurezza della propria piattaforma. 

La gestione della comunicazione da parte delle aziende coinvolte sarà cruciale per mantenere la fiducia degli utenti e limitare le ripercussioni sul mercato.  

Conclusioni 

L’attacco ad Abracadabra.Money ha evidenziato ancora una volta i rischi della DeFi, settore in rapida crescita ma vulnerabile agli attacchi informatici. La perdita di 13 milioni di dollari in ETH rappresenta un colpo significativo per la piattaforma e i suoi utenti.  

Le indagini di PeckShield e AMLBot hanno chiarito che la falla risiede nei contratti di Abracadabra.Money, mentre GMX sembra esserne estraneo. 

Tuttavia, la vicenda solleva importanti questioni sulla sicurezza delle interazioni tra protocolli DeFi e sulla necessità di maggiore protezione contro exploit e attacchi malevoli.  

Abracadabra.Money dovrà ora affrontare le conseguenze dell’attacco, implementando misure di sicurezza per evitare future violazioni e ripristinare la fiducia degli utenti nel protocollo.

Leggi Di Più

Tag:

Articolo precedente

CME Group sperimenta la tokenizzazione per migliorare l’efficienza del mercato d...

Articolo successivo

eToro annuncia l’IPO sul Nasdaq: valutazione stimata a 5 miliardi di dollari

Articoli Correlati

L’imminente sblocco di 11,2 milioni di Solana (SOL) dall’asta fallimentare di FTX: impatti e prospettive 

L’imminente sblocco di 11,2 milioni di Solana (SOL) dal...

Feb 17, 2025  0

Le Big Tech e la corsa all’AI: un investimento da 320 miliardi di dollari che sfida l’efficienza 

Le Big Tech e la corsa all’AI: un investimento da 320 m...

Feb 12, 2025  0

La Prossima Grande Opportunità: BeerBear Potrebbe Salire del 25.000% Prima dell’Estate

La Prossima Grande Opportunità: BeerBear Potrebbe Salir...

Mar 3, 2025  0