Au début de l’année, Chainalysis a mis en lumière une transformation significative dans les tactiques des hackers dans notre écosystème. Bien qu’une tendance semble désormais privilégier les plateformes centralisées, les protocoles DeFi demeurent toujours des cibles de choix pour les pirates. Récemment, la plateforme de trading décentralisée GMX et le protocole Abracadabra ont relevé cette réalité en subissant une attaque.
- Chainalysis a signalé une évolution dans les attaques, ciblant les protocoles DeFi malgré la concentration sur les plateformes centralisées.
- Un contrat associé à GMX et Abracadabra a été piraté, entraînant une perte de 13 millions de dollars, bien que les contrats de GMX aient été sécurisés.
GMX et Abracadabra victimes d’un hack : 13 millions de $ envolés
En début d’après-midi, le mardi 25 mars, les équipes de PeckShield ont alerté la communauté. Elles ont révélé qu’un contrat lié aux protocoles GMX et Abracadabra (SPELL) avait été compromis.
Le hacker a réussi à dérober 6 280 ETH, ce qui représente environ 13 millions de dollars au prix actuel.
Rapidement, les équipes de GMX ont réagi à la situation sur le réseau social X.
« Il semblerait qu’il y ait eu une exploitation liée aux chaudrons d’Abracadabra/Spell, qui utilisent des jetons GM, comme l’ont remarqué PeckShield et d’autres observateurs de la blockchain. »
Cependant, GMX a souhaité clarifier les événements. En effet, aucun problème n’a été constaté dans les smart contracts de GMX. Selon GMX, l’incident provient uniquement des chaudrons d’Abracadabra/Spell, qui permettent d’emprunter des jetons de liquidité spécifiques à GMX.
Il est donc établi que bien que GMX soit impacté par ce hack, ses contrats sont sécurisés et ne sont pas à l’origine de la faille.
Jonas_ALA, responsable de la communication pour GMX, a déclaré :
« Pour clarifier, les contrats GMX ne sont pas concernés. L’incident provient des chaudrons Abracadabra/Spell basés sur les pools de GMX V2. Les contributeurs travaillent actuellement sur l’analyse de la cause, et je souhaite m’excuser sincèrement auprès de toutes les personnes touchées. C’est vraiment regrettable. »
On espère que d’autres protocoles utilisant le code de GMX ne seront pas touchés par cette éventuelle vulnérabilité.
Réaction d’Abracadabra
De son côté, le protocole Abracadabra (SPELL) a rapidement réagi sur X.
Les équipes d’Abracadabra ont indiqué être en train d’enquêter sur la vulnérabilité. Afin de prévenir d’autres attaques, les chaudrons affectés ont été temporairement mis en pause.
« Même si plusieurs mesures de sécurité étaient en place, l’exploitation n’a été détectée qu’après que l’attaquant a réalisé plusieurs transactions. L’équipe de Zeroshadow nous a alertés, et nous avons rapidement désactivé tous les emprunts pour tous les chaudrons. »
Ils sont également en contact avec Chainalysis pour tenter de tracer les fonds et espérer les geler en cas de dépôt sur une plateforme d’échange. Parallèlement, ils proposent une récompense de 20% au hacker en échange du retour des fonds.
Il est de plus en plus courant de voir des vols d’ETH, puisque le 21 février, 1,4 milliard de dollars en ETH ont été volés sur l’échange ByBit, ce qui reste le plus grand hack de l’histoire des cryptomonnaies à ce jour.
