เวทมนตร์มืดของ Defi: $ 13 ล้านหายไปใน Cauldron of Chaos ของ Abracadabra
เมื่อคำพูดไป “เมื่อการไปยากลำบากความยากลำบากจะไป” … หรือในกรณีนี้แฮ็กเกอร์จะไปและเงินก็ออกไปจากระบบ🤑 ปรากฏว่าการแลกเปลี่ยนการกระจายอำนาจ GMX (DEX) เป็นเหยื่อรายล่าสุดของ “เวทมนตร์” ของระบบนิเวศของ Abracadabra (คาถา) – และด้วยเวทมนตร์ฉันหมายถึงการใช้ประโยชน์จากการใช้ประโยชน์อย่างชาญฉลาดซึ่งทำให้เส้นทางแห่งการทำลายล้างมีมูลค่า 13 ล้านเหรียญสหรัฐ
เหตุการณ์ที่เกิดขึ้นซึ่งเชื่อมโยงกับหม้อของ Abracadabra – สัญญาอัจฉริยะที่น่าอัศจรรย์เหล่านั้นซึ่งอำนวยความสะดวกในการดำเนินการ defi เช่นการให้กู้ยืมการกู้ยืมและการจัดหาสภาพคล่อง – ได้ให้ความสนใจกับช่องโหว่ภายในระบบนิเวศ abracadabra ดูเหมือนว่าหม้อหม้อที่เหมือนกับการชงของแม่มดได้รับการเดือดร้อนกับปัญหาด้านความปลอดภัย 🧙♀
ใบหน้าที่กล้าหาญของ GMX
ในขณะที่การโจมตีได้รับความสนใจอย่างมาก GMX ก็ชี้แจงอย่างรวดเร็วว่าสัญญาของมันไม่ได้ถูกบุกรุก อ่าหน้าผู้กล้าหาญ! ในความเป็นจริงปัญหาดังกล่าวถูก จำกัด อยู่ที่การรวมกันระหว่างหม้อขนาดใหญ่ของ GMX V2 และ Abracadabra ซึ่งใช้สระว่ายน้ำสภาพคล่องของ GMX สำหรับการดำเนินงานของพวกเขา ทีมรับรองชุมชนว่าไม่ได้รับผลกระทบจากเหตุการณ์และยืนยันว่าไม่พบช่องโหว่ในสัญญาอัจฉริยะของ GMX – การเรียกร้องที่กล้าหาญจริง ๆ แล้วพิจารณาชื่อเสียงของหม้อหม้อ
ทีมอธิบายเพิ่มเติมว่าทีม Abracadabra พร้อมกับนักวิจัยด้านความปลอดภัยภายนอกกำลังตรวจสอบการละเมิดเพื่อกำหนดสาเหตุและป้องกันเหตุการณ์ในอนาคต เหตุการณ์นี้เป็นสิ่งสำคัญอย่างยิ่งเนื่องจากเน้นถึงความท้าทายด้านความปลอดภัยอย่างต่อเนื่องภายในระบบนิเวศที่กว้างขึ้น – ความท้าทายที่ดูเหมือนจะเข้าใจยากเช่นเดียวกับยูนิคอร์น🦄
นอกจากนี้ยังติดตามการละเมิดความปลอดภัยก่อนหน้านี้ในเดือนมกราคม 2567 เมื่อ Stablecoin Magic Internet Money (MIM) ของ Abracadabra ถูกเอาเปรียบเนื่องจากข้อบกพร่องในสัญญาที่ชาญฉลาด การหาประโยชน์นำไปสู่การสูญเสีย $ 6.49 ล้าน – เพียงแค่ลดลงในมหาสมุทรเมื่อเทียบกับการสูญเสีย $ 13 ล้านในปัจจุบัน🌊
การโจมตีสินเชื่อแฟลช: สูตรสำหรับภัยพิบัติ
นักวิจัย Crypto Weilin (William) Li ระบุว่าสัญญา Cauldronv4 อนุญาตให้ผู้ใช้ดำเนินการหลายอย่างด้วยการตรวจสอบความสามารถในการละลายที่เกิดขึ้นเมื่อสิ้นสุดกระบวนการ อาสูตรสำหรับภัยพิบัติแน่นอน! ในกรณีนี้ผู้โจมตีทำการกระทำเจ็ดอย่างซึ่งห้าครั้งนั้นเกี่ยวข้องกับการยืมเงิน Magic Internet Money (MIM) Stablecoin ตามด้วยการเรียกสัญญาการโจมตีและเริ่มการชำระบัญชี – การเคลื่อนไหวที่ราบรื่นเหมือนผ้าไหม🎩
การวิเคราะห์เบื้องต้นของหลี่ชี้ให้เห็นว่าการกระทำครั้งแรกการยืม MIM เพิ่มหนี้ของผู้โจมตีทำให้การชำระบัญชี (การกระทำ 31) เป็นไปได้ อย่างไรก็ตามการชำระบัญชีนี้ถูกดำเนินการอย่างน่าสงสัยในสถานะสินเชื่อแฟลช – ที่ผู้กู้ไม่มีหลักประกันการเคลื่อนไหวที่ร่มรื่นเหมือนการจัดการซอยหลัง🤑
นอกจากนี้เขายังชี้ให้เห็นว่าผู้โจมตีทำกำไรจากแรงจูงใจในการชำระบัญชีและใช้ประโยชน์จากความจริงที่ว่าการตรวจสอบการละลายเกิดขึ้นหลังจากการกระทำทั้งหมดเสร็จสิ้นซึ่งอนุญาตให้ผู้โจมตีหลีกเลี่ยงการป้องกันของระบบ – เคล็ดลับที่ฉลาดจริง ๆ
2025-03-27 01:27