Au début de l’année, Chainalysis a dévoilé une profonde mutation dans la manière dont les hackers sévissent dans notre écosystème. Malgré une tendance qui semble désormais se concentrer sur les plateformes centralisées, les protocoles DeFi sont encore la cible des hackers. La plateforme de trading décentralisée GMX et le protocole Abracadabra viennent de l’apprendre à leurs dépens suite à un hack.
- Chainalysis a révélé une mutation dans les attaques de hackers, ciblant toujours les protocoles DeFi malgré une concentration sur les plateformes centralisées.
- Un contrat lié à GMX et Abracadabra a été hacké, entraînant la perte de 13 millions de dollars, bien que les contrats de GMX soient restés sécurisés.
GMX et Abracadabra victime d’un hack : 13 millions de $ envolés
En début d’après-midi, ce mardi 25 mars, les équipes de PeckShield ont tiré la sonnette d’alarme. Ainsi, elles ont dévoilé qu’un contrat lié aux protocoles GMX et Abracadabra (SPELL) avait été hacké.
En pratique, le hacker a réussi à dérober 6 280 ETH, soit environ 13 millions de dollars au cours actuel.
Rapidement, les équipes de GMX sont revenues sur la situation via une publication sur le réseau social X.
« Il semble qu’il y ait eu un exploit lié aux chaudrons d’Abracadabra/Spell qui utilisent des jetons GM, comme l’ont noté PeckShield et d’autres spécialistes qui surveillent la blockchain. »
Toutefois, la plateforme a voulu clarifier la situation. En effet, aucun problème n’a été détecté dans les smart contracts de GMX. En effet, selon GMX, le problème provient uniquement des chaudrons Abracadabra/Spell. Ces derniers permettent d’emprunter des jetons de liquidité propres à GMX.
Ainsi, bien que GMX soit impacté par ce hack, ses contrats n’en sont pas à l’origine et restent sécurisés.
De son côté, l’internaute Jonas_ALA chargé de la communication pour GMX a déclaré :
« Pour clarifier, les contrats GMX ne sont pas concernés. Il s’agit des chaudrons Abracadabra/Spell’s basés sur les pools de GMX V2. Les contributeurs sont actuellement en train de chercher la cause, et je voudrais m’excuser de tout cœur auprès de toutes les personnes affectées. C’est très regrettable. »
Espérons à présent que d’autres protocoles basés sur le code de GMX ne seront pas affectés par la potentielle faille.
Abracadabra réagit
De son côté, le protocole Abracadabra (SPELL) a rapidement réagi via X.
Ainsi, les équipes du protocole expliquent être en train d’enquêter sur la faille. De plus, les chaudrons affectés ont été mis en pause afin d’éviter un second hack.
« Bien qu’ayant plusieurs systèmes en place, l’exploit n’a été détecté qu’après que l’attaquant a exécuté plusieurs transactions. L’équipe de Zeroshadow nous a alertés et nous avons rapidement désactivé tous les emprunts pour tous les chaudrons. »
Ils sont également en contact avec Chainalysis pour tenter de traquer les fonds et espérer pouvoir les geler en cas de dépôt sur un exchange. En parallèle, ils proposent un bug bounty de 20% au hacker contre la restitution des fonds.
Décidément, les vols d’ETH ont le vent en poupe. En effet, le 21 février, 1,4 milliard de dollars en ETH ont été dérobés sur l’exchange ByBit. Il s’agit là du plus gros hack crypto à ce jour.
L’article GMX et Abracadabra : Victime d’un hack de 13 millions de dollars (6 280 ETH) est apparu en premier sur Journal du Coin.
