Ein schwerer Schlag für die DeFi-Welt: Hacker erbeuteten kürzlich rund 6.260 ETH im Wert von über 13 Millionen US-Dollar. Ziel des Angriffs waren Smart Contracts von Abracadabras gmCauldrons, die auf der Infrastruktur von GMX V2 basieren. Obwohl GMX-Pools genutzt wurden, ist GMX selbst nicht direkt betroffen – die Smart Contracts von GMX blieben vollständig intakt.
Die Ursache liegt bei den gmCauldrons von Abracadabra
Die erste Warnung kam vom Blockchain-Sicherheitsunternehmen PeckShield. Die Schwachstelle befand sich in einer spezifischen Reihe von Smart Contracts innerhalb des Abracadabra-Ökosystems, die GMX V2-Liquiditätspools nutzen. Dadurch gelang es Angreifern, einen beträchtlichen Betrag in ETH abzuschöpfen – ohne die eigentlichen GMX-Smart Contracts zu kompromittieren.
Auf sozialen Medien stellte das GMX-Team umgehend klar, dass ihre eigene Infrastruktur unversehrt geblieben ist. Jonas von Abracadabra bezeichnete den Vorfall auf X als „sehr unglücklich“ und erklärte, dass das Team aktiv an der Aufklärung des Vorfalls arbeite.
DAO greift ein und mindert den Schaden teilweise
Zur Schadensbegrenzung hat die Abracadabra-DAO unmittelbar ein Maßnahmenpaket geschnürt. So wurden 6,5 Millionen MIM zurückgekauft – etwa die Hälfte des entstandenen Schadens. Der verbleibende Verlust soll voraussichtlich im Laufe des Jahres vollständig kompensiert werden.
Der Vorfall verdeutlicht erneut, wie anfällig manche DeFi-Lösungen sein können – insbesondere, wenn Smart Contracts verschiedener Protokolle miteinander verflochten werden. Während GMX und Abracadabra jeweils für sich genommen sicher sein mögen, entstehen zusätzliche Risiken, sobald ihre Technologien in neuen Konstruktionen wie den gmCauldrons kombiniert werden.