Theo báo cáo từ PeckShield, vụ tấn công nhắm vào các pool của Abracadabra.Money có liên quan đến GMX - một nền tảng giao dịch phái sinh phi tập trung, 6.260 ETH đã bị hacker rút khỏi hệ thống, gây thiệt hại khoảng 13 triệu USD.
Ngay sau khi vụ hack được công bố, cộng đồng nhanh chóng đặt nghi vấn về khả năng hợp đồng thông minh của GMX có vấn đề. Tuy nhiên, một đại diện truyền thông ẩn danh của GMX đã bác bỏ điều này, khẳng định các hợp đồng của GMX không bị ảnh hưởng.
Theo giải thích từ GMX, lý do nền tảng này bị nhắc đến trong vụ hack là vì các pool của MIM trên Abracadabra sử dụng nền tảng GMX v2. Mặc dù có liên kết, GMX khẳng định lỗi bảo mật đến từ Abracadabra, chứ không phải do hợp đồng của họ.
.@GMX_IO @MIM_Spell related contracts have been hacked for ~6,260 ETH (worth ~$13M) pic.twitter.com/LZzMADWB3n
— PeckShield Inc. (@peckshield) March 25, 2025
Hacker đã thực hiện vụ tấn công như thế nào?
Theo phân tích từ công ty điều tra blockchain AMLBot, hacker đã sử dụng Tornado Cash – một công cụ trộn tiền điện tử phi tập trung – để che giấu nguồn gốc số tiền được dùng trong cuộc tấn công. Sau khi khai thác thành công, hacker đã chuyển toàn bộ 6.260 ETH từ mạng Arbitrum sang Ethereum thông qua một cầu nối blockchain.
Tại thời điểm bài báo này được đăng tải, cả Abracadabra.Money và GMX vẫn chưa đưa ra phản hồi chính thức về hướng giải quyết sau vụ tấn công.
Đây không phải lần đầu tiên Abracadabra gặp sự cố này. Trước đó, vào cuối tháng 1/2024, nền tảng này từng mất 6,49 triệu USD sau khi hợp đồng thông minh bị khai thác, khiến stablecoin Magic Internet Money (MIM) trượt khỏi tỷ giá neo với USD.
Các vụ hack gần đây là lời cảnh báo cho các nền tảng DeFi về nguy cơ bảo mật. Khi hệ thống ngày càng phức tạp và liên kết chặt chẽ, một lỗi nhỏ cũng có thể ảnh hưởng đến cả hệ sinh thái.
Đọc thêm:
