Hackers exploraram uma falha nos contratos inteligentes do protocolo de finanças descentralizadas (DeFi) Abracadabra, resultando na retirada de 6.262 ETH, avaliados em US$ 13 milhões.
O ataque foi identificado como um ataque de empréstimo relâmpago e inicialmente reportado pela empresa de segurança blockchain PeckShield.
O mecanismo de empréstimos da Abracadabra, conhecido como “caldeirões”, utiliza pools de liquidez da GMX para facilitar operações de empréstimo e financiamento na blockchain.
Segundo a PeckShield, o invasor explorou o processo de liquidação desses caldeirões na integração com os pools GM da GMX V2. A manipulação da plataforma DeFi permitiu que ele retirasse os fundos do protocolo sem deixar rastros imediatos.
Weilin Li, pesquisador especializado em criptomoedas, compartilhou uma análise detalhada do ataque na rede social X.
De acordo com o detetive, o invasor se aproveitou de um empréstimo relâmpago, recurso comum em DeFi que concede empréstimos sem garantias, desde que sejam quitados na mesma transação.
Utilizando um processo em sete etapas, o hacker conseguiu converter o valor obtido em dinheiro ao explorar incentivos de liquidação, garantindo um lucro considerável.
A GMX V2 conta com “gatekeepers” responsáveis por criar e executar ordens para reduzir a prática de front-running.
No entanto, o curto intervalo de execução pode ter criado a oportunidade ideal para a exploração. Apesar do ataque, um desenvolvedor da plataforma assegurou que os contratos principais permaneceram intactos.
Após a invasão, os fundos roubados foram transferidos da rede Arbitrum (ARB) para o Ethereum (ETH).
Leia mais: Binance suspende funcionário acusado de insider trading em investigação interna
