Phép thuật tối của Defi: 13 triệu đô la biến mất trong Cauldron của sự hỗn loạn của Abracadabra
Như đã nói, “Khi sự khó khăn trở nên khó khăn, khó khăn sẽ xảy ra” … hoặc trong trường hợp này, các tin tặc sẽ đi và tiền đi ra khỏi hệ thống. Có vẻ như Sàn giao dịch phi tập trung GMX (DEX) là nạn nhân mới nhất của “ma thuật” của hệ sinh thái Abracadabra (Spell) – và bằng phép thuật, tôi có nghĩa là một khai thác được chế tạo khéo léo đã để lại dấu vết hủy diệt trị giá 13 triệu đô la.
Vụ việc, gắn liền với các vạc Abracadabra, – những hợp đồng thông minh kỳ diệu đó tạo điều kiện cho các hoạt động của các hoạt động như cho vay, vay mượn và cung cấp thanh khoản – đã gây chú ý đến các lỗ hổng trong hệ sinh thái Abracadabra. Có vẻ như các vạc, giống như bia phù thủy, đã sủi bọt với các vấn đề an ninh.
Khuôn mặt dũng cảm của GMX
Trong khi cuộc tấn công đã thu hút sự chú ý đáng kể, GMX đã nhanh chóng làm rõ rằng các hợp đồng của nó không bị xâm phạm. Ah, một khuôn mặt dũng cảm thực sự! Trên thực tế, vấn đề đã bị giới hạn trong việc tích hợp giữa các vạc GMX V2 và Abracadabra, sử dụng các nhóm thanh khoản GMX, cho các hoạt động của họ. Nhóm nghiên cứu đảm bảo với cộng đồng rằng nó không bị ảnh hưởng bởi vụ việc và xác nhận rằng không có lỗ hổng nào được tìm thấy trong các hợp đồng thông minh của GMX, – một tuyên bố táo bạo, thực sự, xem xét danh tiếng của vạc.
Nhóm nghiên cứu tiếp tục giải thích rằng nhóm Abracadabra, cùng với các nhà nghiên cứu an ninh bên ngoài, đã tích cực điều tra vi phạm để xác định nguyên nhân của nó và ngăn chặn các sự cố trong tương lai. Sự cố này đặc biệt đáng chú ý vì nó nhấn mạnh những thách thức bảo mật liên tục trong hệ sinh thái Defi rộng hơn – một thách thức dường như khó nắm bắt như một con kỳ lân.
Nó cũng tuân theo một vi phạm an ninh trước đó vào tháng 1 năm 2024 khi StableCoin Magracadabra Magic Magic (MIM) bị khai thác do một lỗ hổng trong hợp đồng thông minh của nó. Việc khai thác đã dẫn đến việc mất 6,49 triệu đô la – chỉ là sự sụt giảm trong đại dương so với khoản lỗ 13 triệu đô la hiện tại.
Cuộc tấn công cho vay Flash: Một công thức cho thảm họa
Nhà nghiên cứu tiền điện tử Weilin (William) Li tuyên bố rằng hợp đồng Cauldronv4 cho phép người dùng thực hiện nhiều hành động, với kiểm tra khả năng thanh toán xảy ra ở cuối quá trình. Ah, một công thức cho thảm họa, thực sự! Trong trường hợp này, kẻ tấn công đã thực hiện bảy hành động, năm trong số đó liên quan đến việc vay StableCoin Magic Money (MIM), sau đó gọi hợp đồng tấn công và bắt đầu thanh lý – một động thái mượt mà như lụa.
Phân tích ban đầu của LiTHER cho thấy rằng hành động đầu tiên, mượn MIM, đã tăng nợ của kẻ tấn công, làm cho việc thanh lý (hành động 31) có thể. Tuy nhiên, việc thanh lý này đã được thực hiện một cách đáng ngờ trong tình trạng cho vay flash – nơi người vay không có tài sản thế chấp, một động thái mờ ám như một thỏa thuận phía sau.
Ông cũng chỉ ra rằng kẻ tấn công thu lợi từ các ưu đãi thanh lý và khai thác thực tế là kiểm tra khả năng thanh toán chỉ xảy ra sau khi tất cả các hành động được hoàn thành, điều này cho phép kẻ tấn công phá vỡ các biện pháp bảo vệ hệ thống – một mẹo thông minh, nhưng thực sự là một điều cuối cùng dẫn đến sự sụp đổ của hệ thống.
- Blockchain đi thiên hà: Cuộc cách mạng tiền điện tử mà bạn không biết bạn cần!
- Bạn đã thắng được tin rằng Sở giao dịch chứng khoán Brazil đang bao gồm các tương lai tiền điện tử 👀
- Mùa đông tiền điện tử đang đến! 🥶
- Cuộc thập tự chinh tiền điện tử của Metaplanet
- Cá voi nuốt chửng Ena trong khi quần chúng chạy trốn: Ethena có thể sống sót trong bữa tiệc không?
- Ripple vs Sec: Bộ phim mở ra – ngày 16 tháng 4 sẽ thay đổi mọi thứ? 🤔
- Ethereum sườn $ 2,5k Dream: Một bộ phim hài về lỗi và hy vọng 🚀
- Coinbase đang tạo ra các quỹ sản lượng bitcoin cho các tổ chức – điều gì có thể sai?
- Bộ phim truyền hình tháng 5 năm 2025: Will Bitcoin thoát khỏi giấc ngủ ngắn & Có phải XRP cuối cùng là một đồng tiền trưởng thành?
- Trade dầu tiền điện tử của Nga là một động thái thiên tài hay chỉ là vàng của Fool? Tìm ra! 😜
2025-03-27 01:27