Abracadabra Sufre Un Ataque por $13 Millones

  • 2:30 pm
  • Updated: marzo 26, 2025
  • 2:30 pm
Abracadabra Sufre Un Ataque por $13 Millones
Tabla de Contenidos

Puntos clave de la Noticia

  • Un hacker de DeFi explotó una vulnerabilidad en los contratos inteligentes de Abracadabra para robar más de $13 millones, principalmente en ETH. 
  • El atacante utilizó una sofisticada estrategia de «flash loan», apuntando a los “cauldrons” del protocolo, conectados a los pools de liquidez de GMX. 
  • Aunque GMX confirmó que sus contratos principales no fueron afectados, el incidente resalta los riesgos persistentes en las finanzas descentralizadas, donde incluso los protocolos integrados pueden sufrir brechas importantes.

En un golpe impactante para el ecosistema de finanzas descentralizadas (DeFi), un hacker explotó con éxito una vulnerabilidad dentro del protocolo Abracadabra, logrando desviar aproximadamente 6,262 ETH, equivalentes a más de $13 millones. El atacante manipuló de forma astuta los mecanismos de liquidación del sistema de préstamos de Abracadabra, utilizando un «flash loan», una técnica en la que se toman y devuelven fondos dentro del mismo bloque de transacción, para ejecutar el robo.  

Tweet de peckshield

La brecha se centró en los “cauldrons” de Abracadabra, contratos inteligentes diseñados para gestionar préstamos y colaterales mediante la liquidez proporcionada por los pools GM de GMX V2. La firma de seguridad Peckshield informó que la vulnerabilidad permitió al atacante pedir prestado sin colateral, activando de inmediato una auto-liquidación y beneficiándose de las recompensas destinadas a cubrir posiciones con colateral insuficiente. Esta falla, ejecutada con alta frecuencia y precisión, permitió al hacker drenar los fondos sin romper las reglas típicas de los préstamos. El ETH robado fue rápidamente transferido desde Arbitrum a Ethereum.

Los Ataques Con “Flash Loans” Siguen Siendo Una Amenaza Para DeFi  

Los «flash loans» han sido durante mucho tiempo un arma de doble filo en DeFi: permiten estrategias de trading avanzadas, pero también ataques de alto riesgo. En este caso, el hacker creó un “estado” de «flash loan» en el que el sistema asumía erróneamente que era necesario liquidar, lo que le permitió aprovechar los incentivos de liquidación de Abracadabra. La precisión del proceso de siete pasos muestra que el atacante tenía un profundo conocimiento tanto de los “cauldrons” de Spell como de la estructura de GMX.  

DeFi

GMX Confirma Que Sus Contratos Principales No Fueron Afectados  

A pesar de la implicación de GMX en el exploit, sus desarrolladores aclararon rápidamente que “los contratos de GMX no se vieron afectados”. Jonas_ALA, desarrollador de GMX, subrayó que la vulnerabilidad provino únicamente de la capa de integración dentro de la implementación de Spell, y no de la infraestructura central de GMX. Aun así, el incidente ha generado preocupación por la interconexión de las plataformas DeFi, donde la debilidad de un protocolo puede exponer indirectamente a otros.

A medida que el mundo cripto sigue empujando los límites tecnológicos, este ataque sirve como recordatorio: la innovación debe ir de la mano con la seguridad. Incidentes como este obligan al ecosistema a evolucionar y fortalecerse con cada lección aprendida.

RELATED POSTS

Ads

Síguenos en Redes

Facebook Twitter Telegram Tiktok Linkedin
Follow Google News

Cripto Tutoriales

Tutoriales (Nivel Básico)
Tutoriales (Nivel Medio)
Tutoriales (Nivel Avanzado)

Cripto Reviews

Wallets Cripto
Cripto Exchanges (CEX/DEX)
Criptos A - D
Criptos E - N
Criptos O - Z

Lo más visto

Predicción de Precios

CRYPTO 101

No hemos podido validar su suscripción.
Se ha realizado su suscripción.

Crypto Economy Newsletter

Contacto
Facebook Twitter Telegram Linkedin-in Tiktok

© Crypto Economy

Política de Privacidad
 Política de Periodismo Ético
Política Cookies | Bases Legales  | Partners | Sobre Nosotros