Ein schwerer Schlag für die DeFi-Welt: Hacker erbeuteten kürzlich rund 6.260 ETH im Wert von über 13 Millionen US-Dollar. Ziel des Angriffs waren Smart Contracts von Abracadabras gmCauldrons, die auf der Infrastruktur von GMX V2 basieren. Obwohl GMX-Pools genutzt wurden, ist GMX selbst nicht direkt betroffen – die Smart Contracts von GMX blieben vollständig intakt.
Die Ursache liegt bei den gmCauldrons von Abracadabra
Die erste Warnung kam vom Blockchain-Sicherheitsunternehmen PeckShield. Die Schwachstelle befand sich in einer spezifischen Reihe von Smart Contracts innerhalb des Abracadabra-Ökosystems, die GMX V2-Liquiditätspools nutzen. Dadurch gelang es Angreifern, einen beträchtlichen Betrag in ETH abzuschöpfen – ohne die eigentlichen GMX-Smart Contracts zu kompromittieren.
Auf sozialen Medien stellte das GMX-Team umgehend klar, dass ihre eigene Infrastruktur unversehrt geblieben ist. Jonas von Abracadabra bezeichnete den Vorfall auf X als „sehr unglücklich“ und erklärte, dass das Team aktiv an der Aufklärung des Vorfalls arbeite.
DAO greift ein und mindert den Schaden teilweise
Zur Schadensbegrenzung hat die Abracadabra-DAO unmittelbar ein Maßnahmenpaket geschnürt. So wurden 6,5 Millionen MIM zurückgekauft – etwa die Hälfte des entstandenen Schadens. Der verbleibende Verlust soll voraussichtlich im Laufe des Jahres vollständig kompensiert werden.
Der Vorfall verdeutlicht erneut, wie anfällig manche DeFi-Lösungen sein können – insbesondere, wenn Smart Contracts verschiedener Protokolle miteinander verflochten werden. Während GMX und Abracadabra jeweils für sich genommen sicher sein mögen, entstehen zusätzliche Risiken, sobald ihre Technologien in neuen Konstruktionen wie den gmCauldrons kombiniert werden.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.