Peretas mencuri $13 juta dalam 'Magic Internet Money' Abracadabra tampaknya menggunakan serangan pinjaman kilat
Ringkasan Singkat Sebuah kerentanan dalam smart contract protokol memungkinkan penyerang untuk menguras sekitar 6.262 ETH, yang bernilai sekitar $13 juta, dari pool likuiditas. Dana yang dicuri tersebut telah dipindahkan dari Arbitrum ke Ethereum.
Beberapa juta dolar dalam bentuk token telah disedot dari "cauldrons" protokol DeFi Abracadabra/Spell setelah serangan yang ditargetkan, menurut firma keamanan Pecksheild. Kerentanan dalam smart contract protokol memungkinkan penyerang untuk menguras sekitar 6.262 ETH, yang bernilai sekitar $13 juta, dari pool likuiditas.
Cauldrons Abracadabra/Spell adalah smart contract yang menggunakan pool likuiditas GMX untuk peminjaman dan peminjaman onchain. Eksploitasi ini tampaknya melibatkan manipulasi proses likuidasi dalam integrasi cauldrons Abracadabra pada pool GM GMX V2.
“Saat melakukan likuidasi, penyerang sebenarnya MELIKUIDASI dirinya sendiri dalam keadaan FLASHLOAN (P4) - di mana peminjam (yang dilikuidasi) sebenarnya tidak memiliki jaminan,” peneliti kripto Weilin (William) Li mengatakan di X dalam tinjauan awal situasi tersebut. Flash loan adalah strategi perdagangan asli DeFi di mana pengguna mengambil pinjaman tanpa jaminan dan melunasinya dalam blok yang sama.
Li menambahkan bahwa penyerang menggunakan proses tujuh langkah untuk meminjam dan melikuidasi pinjaman stablecoin algoritmik Abracadabra, Magic Internet Money. “Dan keuntungan penyerang berasal dari insentif likuidasi (karena pada akhir fungsi cook, eoa penyerang harus solvable),” katanya.
GMX V2 menggunakan proses perdagangan dua langkah di mana pesanan dibuat dan dipenuhi oleh "keepers" untuk mencegah front-running. Jendela antara pembuatan dan pemenuhan pesanan ini mungkin telah membuka permukaan bagi penyerang untuk campur tangan, meskipun seorang pengembang GMX mencatat bahwa kontrak inti GMX tidak terpengaruh.
“Untuk memperjelas, kontrak GMX tidak terpengaruh,” @Jonas_ALA mengatakan di X. “Ini terkait dengan cauldrons Spell berdasarkan pool GM GMX V2. Para kontributor saat ini sedang menyelidiki penyebabnya, dan saya ingin meminta maaf sepenuh hati kepada siapa pun yang terkena dampak negatif. Ini sangat disayangkan.”
Dananya yang dicuri telah dijembatani dari Arbitrum ke Ethereum.
Pada Januari 2024, stablecoin MIM Abracadabra dimanipulasi yang menyebabkan kerugian hampir $6,5 juta.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Mantan Chief Legal Officer Kraken Marco Santori bergabung dengan Pantera Capital untuk 'memperluas portofolio kripto perusahaan'
Pengambilan Cepat Pengacara kripto veteran Marco Santori bergabung dengan Pantera Capital sebagai general partner setelah melayani selama lima tahun sebagai chief legal officer teratas Kraken. Santori dikenal karena membangun divisi hukum Kraken dan mempengaruhi kebijakan kripto di Washington D.C., termasuk sebagai arsitek dari kerangka Simple Agreement for Future Tokens (SAFT).
Lightning Network memfasilitasi 15% dari volume transaksi bitcoin Coinbase, kata perusahaan tersebut
Tinjauan Cepat Coinbase mengintegrasikan Lightning Network pada April 2024 untuk memfasilitasi transaksi bitcoin yang lebih cepat dan mudah bagi pelanggan.
Trump memecoin hadiah makan malam memicu transfer onchain senilai $2,4 miliar: Kaiko
Sekilas Pengumuman bahwa pemegang memecoin resmi presiden memicu transfer onchain senilai $2,4 miliar, “hari tersibuk dalam bulan ini untuk token tersebut,” menurut Kaiko. Sebagai harga TRUMP naik 60% pada berita tersebut, memecoin mencatat lonjakan 200% dalam aktivitas onchain, dan “volume perdagangan harian tertinggi di bursa terpusat sejak pertengahan Februari,” kata firma riset tersebut.
Para pemimpin crypto mendesak Trump untuk mengakhiri 'kampanye sewenang-wenang' yang mengkriminalkan pengembang perangkat lunak, termasuk Roman Storm
Tangkap Cepat Dalam sebuah surat yang dipimpin oleh DeFi Education Fund kepada AI dan Crypto Czar Gedung Putih, David Sacks, para pemimpin mendesak pemerintahan Trump untuk mengubah arah dan mengakhiri "penyalahgunaan wewenang" Departemen Kehakiman dalam menuntut pengembang perangkat lunak. Storm didakwa pada tahun 2023 oleh kantor Kejaksaan AS di Distrik Selatan New York dengan konspirasi untuk melakukan pencucian uang dan pelanggaran sanksi dalam mengoperasikan layanan mixing kripto Tornado Cash.
Berita trending
LainnyaHarga kripto
Lainnya
