GMX защищает контракты после потери в размере 13 миллионов долларов, связанной с эксплойтом котла от Abracadaabra

от

Темная магия DeFi: 13 миллионов долларов исчезают в котле хаоса Абранкадабры

🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇

CryptoMoon Telegram

GMIX защищает контракты после потери в размере 13 миллионов долларов, связанной с эксплойтом Абракадабры

Как говорится, ‘когда трудно становится, сильные продолжают действовать’. … или в данном случае хакеры начинают действовать, а деньги утекают из системы . Похоже, что децентрализованная биржа GMX стала последней жертвой экосистемы AbraCadaBra — и под ‘магией’ я подразумеваю искусно созданный эксплойт, который оставил за собой след разрушений на сумму $13 миллионов.

Этот инцидент, связанный с котлами АБРАКАДАБРЫ — теми удивительными смарт-контрактами, которые облегчают операции DeFi, такие как кредитование, заимствование и обеспечение ликвидности, привлек внимание к уязвимостям в экосистеме АБРАКАДАБРЫ. Похоже, что котлы, подобно зельеварению ведьмы, бурлили от проблем с безопасностью.

GMIX — это название проекта, в котором разработчики стремились создать децентрализованную криптобиржу с уникальным пользовательским интерфейсом.

Хотя атака привлекла значительное внимание, GMX быстро разъяснил, что контракты не были нарушены. О, действительно смелое лицо! На самом деле проблема была связана с интеграцией между GMX V2 и котлами Abracadabra, которые используют пулы ликвидности GMX для своих операций. Команда заверила сообщество, что инцидент их не затронул, и подтвердила отсутствие уязвимостей в собственных смарт-контрактах GMX – смелое заявление, учитывая репутацию котлов 🤔.

Команда также объяснила, что команда AbraCadaBra, совместно с внешними исследователями безопасности, активно расследует утечку данных для определения её причины и предотвращения подобных инцидентов в будущем. Этот инцидент особенно примечателен тем, что подчеркивает продолжающиеся проблемы безопасности внутри обширной экосистемы DeFi – задача, которая кажется столь же неуловимой, как единорог.

Это также следует за предыдущим нарушением безопасности в январе 2024 года, когда стейблкоин Magic Internet Money (MIM) компании Abracadaabra был взломан из-за уязвимости в смарт-контракте. Взлом привел к потере $6.49 млн – капля в море по сравнению с текущими $13 млн потерь 🌊.

Атака через мгновенные займы: Рецепт катастрофы

Исследователь крипты Вейлин (Уильям) Ли заявил, что контракт CauldronV4 позволяет пользователям выполнять несколько действий, при этом проверка solvency происходит в конце процесса. О, да, это рецепт катастрофы! В данном случае злоумышленник совершил семь операций, из которых пять включали заимствование стейблкоина Magic Internet Money (MIМ), после чего вызвал атакующий контракт и инициировал ликвидацию — действие столь же плавное, как шелк .

Первоначальный анализ Ли указывает на то, что первое действие — заимствование MIM — уже увеличило долг атакующего, делая возможной ликвидацию (действие 31). Однако эта ликвидация подозрительно была выполнена в состоянии флэш-займа — где у заемщика не было залога, что выглядело столь же сомнительно, как сделка из темной аллеи.

Он также указал на то, что злоумышленник получил прибыль благодаря стимулам для ликвидации и использовал тот факт, что проверка валюты происходила только после завершения всех действий, что позволило ему обойти защиту системы – действительно хитрый трюк, но который в конечном итоге привел к ее краху 🚨.

Смотрите также

2025-03-27 01:27