• bitcoinBitcoin€75,092.960.98%

Abracadabra.Money Pierde $13 Millones en ETH por Hackeo en Pools GMX: Análisis y Repercusiones

In, , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Abracadabra.Money Pierde $13 Millones en ETH por Hackeo en Pools GMX: Análisis y Repercusiones

Introducción

El ecosistema DeFi enfrenta otro incidente de seguridad relevante. El protocolo de préstamos descentralizado Abracadabra.Money sufrió un ataque que resultó en la pérdida de 6,260 ETH, equivalentes a aproximadamente $13 millones al momento del hackeo. Este no es el primer revés para la plataforma: en enero de 2024, ya había registrado una pérdida de $6.49 millones debido a otra vulnerabilidad.

El ataque, confirmado por la firma de seguridad PeckShield, explotó una debilidad en las pools vinculadas a tokens GMX, generando preocupación sobre la seguridad de los protocolos de préstamos y la integración de contratos inteligentes de terceros.

Detalles del Ataque

¿Qué Ocurrió Exactamente?

El exploit se centró en los cauldrons (pools de préstamos) de Magic Internet Money (MIM), la stablecoin nativa de Abracadabra.Money, que operaban con tokens GM vinculados a GMX. El atacante logró manipular los contratos inteligentes para extraer fondos sin ser detectado inicialmente.

A diferencia del hackeo anterior de enero, que involucraba un error en el cálculo de intereses, esta vez la vulnerabilidad estuvo relacionada con la forma en que los cauldrons interactuaban con los tokens GM.

Mecanismo del Exploit

Según análisis preliminares, el hacker aprovechó una falla en la lógica de liquidación de préstamos dentro de los contratos de Abracadabra.Money. Al manipular los precios de los activos en las pools GMX, logró extraer ETH sin garantías suficientes.

PeckShield señaló que el atacante utilizó Tornado Cash para financiar la dirección maliciosa, una técnica común en este tipo de operaciones.

GMX Niega Responsabilidad

Declaraciones del Equipo de GMX

Ante las especulaciones, el equipo de GMX, una plataforma de trading descentralizado en Arbitrum y Avalanche, emitió un comunicado aclarando:

“Los contratos de GMX no están afectados. El exploit ocurrió en los cauldrons de MIM, que utilizan tokens GM, pero el fallo no estaba en nuestra infraestructura.”

Esta distinción es clave: mientras que los tokens GM están vinculados a GMX, la vulnerabilidad residía en cómo Abracadabra.Money los integraba en sus pools de préstamos.

Diferencias Entre GMX y Abracadabra.Money

  • GMX es una plataforma de trading perpétuo que emite tokens GM como parte de su modelo de liquidez.
  • Abracadabra.Money es un protocolo de préstamos que usa estos tokens como colateral en sus cauldrons.

El problema no radicaba en GMX, sino en la implementación de Abracadabra, lo que subraya los riesgos de depender de contratos externos sin una auditoría exhaustiva.

Rastreo de los Fondos Robados

Movimientos del Hacker

Tras el ataque, el hacker transfirió los ETH robados desde Arbitrum a la red principal de Ethereum mediante un bridge. Según AMLBot, los fondos fueron movilizados a través de direcciones intermedias, siguiendo patrones típicos de lavado de cripto.

Análisis Forense

Las investigaciones confirmaron que solo Abracadabra.Money fue vulnerado, descartando fallos en GMX. Sin embargo, el uso de Tornado Cash —mezclador sancionado por EE.UU. en 2022— complica el rastreo de los fondos.

Contexto Adicional

Historial de Vulnerabilidades en Abracadabra.Money

Este no es el primer incidente grave:

  • Enero 2024: Pérdida de $6.49M por un error en el cálculo de intereses.
  • 2023: Problemas de paridad en su stablecoin MIM, que perdió brevemente su vinculación al dólar.

Estos eventos han erosionado la confianza en el protocolo, especialmente entre los holders de MIM.

Sobre GMX y Tornado Cash

  • GMX es un actor clave en DeFi, con un TVL (valor total bloqueado) significativo en Arbitrum y Avalanche.
  • Tornado Cash sigue siendo una herramienta polémica, usada tanto por privacidad como por hackers para evadir rastreo.

Conclusiones y Lecciones Aprendidas

  1. Auditorías continuas son esenciales: Integrar contratos de terceros sin revisión minuciosa es un riesgo.
  2. La seguridad DeFi sigue siendo frágil: Ataques recurrentes en el mismo protocolo indican fallos sistémicos.
  3. Impacto en la confianza: Los usuarios pueden migrar a alternativas más seguras tras hackeos repetidos.

Mantente Informado

¿Quieres estar al día con los análisis más profundos sobre DeFi y ciberseguridad? Suscríbete a nuestro boletín.

#Hackers #DeFi #GMX #AbracadabraMoney #BlockchainSecurity

Publicaciones relacionadas:

Cyvers: La Solución Offchain para Prevenir Hackeos en Criptomonedas Ecosistema Cripto: Hacks, Regulaciones y Innovaciones en 2021 Explotación en Hyperliquid: Whale aún retiene $2M en JELLY tras manipulación de mercado Default ThumbnailBybit Recupera el 7% de Cuota de Mercado Tras Histórico Hackeo de $1,400 Millones
Previous PostNext Post

Related Posts

In, , , , , , , ,

Predicciones de Precio para BTC, ETH, XRP y Más: ¿Se Acerca una Nueva Expansión del Mercado?

In, , , , , ,

Ballenas de Bitcoin Acaparan el 300% de la Oferta Recién Minada: ¿Se Acerca el Precio a $100K?

In, , , , , , , , , ,

Bitcoin en Riesgo por Caída en Manufactura de EE.UU.: Análisis y Perspectivas

Translate »