Хакер похищает $13 миллионов в 'Magic Internet Money' Abracadabra, предположительно используя атаку с мгновенным займом
Краткий обзор Уязвимость в смарт-контрактах протокола позволила злоумышленнику вывести около 6,262 ETH, стоимостью примерно $13 миллионов, из пулов ликвидности. Похищенные средства были переведены с Arbitrum на Ethereum.
Согласно данным компании по безопасности Pecksheild, несколько миллионов долларов в токенах были выведены из «котлов» DeFi-протокола Abracadabra/Spell в результате целенаправленной атаки. Уязвимость в смарт-контрактах протокола позволила злоумышленнику вывести примерно 6,262 ETH, что оценивается примерно в 13 миллионов долларов, из пулов ликвидности.
Котлы Abracadabra/Spell — это смарт-контракты, которые используют пулы ликвидности децентрализованной биржи GMX для ончейн-кредитования и заимствования. Эксплойт, по-видимому, включал манипуляции с процессом ликвидации в интеграции котлов Abracadabra на GMX V2’s GM pools.
«При выполнении ликвидации злоумышленник фактически ЛИКВИДИРОВАЛ себя в состоянии FLASHLOAN (P4) — где заемщик (который был ликвидирован) фактически не имеет залога», — сказал криптоисследователь Вейлин (Уильям) Ли на X в первоначальном анализе ситуации. Флэш-кредит — это стратегия торговли, характерная для DeFi, при которой пользователь берет незалоговый кредит и возвращает его в том же блоке.
Ли добавил, что злоумышленник использовал семишаговый процесс для заимствования и ликвидации кредита алгоритмической стабильной монеты Abracadabra Magic Internet Money. «И прибыль злоумышленника исходит от стимулов ликвидации (поскольку в конце функции cook eoa злоумышленника должна быть платежеспособной)», — сказал он.
GMX V2 использует двухэтапный процесс торговли, где заказы создаются и выполняются «хранителями», чтобы предотвратить фронт-раннинг. Это окно между созданием и выполнением заказа могло открыть поверхность для вмешательства злоумышленника, хотя разработчик GMX отметил, что основные контракты GMX не пострадали.
«Для ясности, контракты GMX не затронуты», — сказал @Jonas_ALA на X. «Это связано с котлами Spell на основе GMX V2’s GM pools. Участники в настоящее время изучают причину, и я хотел бы искренне извиниться перед всеми, кто пострадал. Это очень печально.»
Похищенные средства были затем перенесены с Arbitrum на Ethereum.
В январе 2024 года стабильная монета MIM Abracadabra была подвергнута манипуляциям, что привело к потерям почти на 6,5 миллионов долларов.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Бывший главный юридический директор Kraken Марко Сантори присоединился к Pantera Capital для "расширения крипто-портфеля компании"
Быстрый обзор: Опытный крипто-юрист Марко Сантори присоединился к Pantera Capital в качестве генерального партнера после пятилетней службы в качестве главного юридического директора Kraken. Сантори известен созданием юридического подразделения Kraken и влиянием на крипто-политику в Вашингтоне, включая разработку структуры Простого соглашения о будущих токенах (SAFT).
Lightning Network обеспечивает 15% объема транзакций биткойнов на Coinbase, заявила компания
Быстрый обзор Coinbase интегрировала Lightning Network в апреле 2024 года, чтобы облегчить быстрые и простые биткойн-транзакции для клиентов.
Трамп мемкоин обеденный приз вызвал $2,4 миллиарда трансферов в цепочке: Kaiko
Краткий анализ Объявление о том, что держатели официального мемкоина президента вызвали переводы на сумму $2,4 миллиарда в цепочке, стало "самым загруженным днем месяца для токена", согласно Kaiko. Согласно данным исследовательской фирмы, на фоне новости о росте цены TRUMP на 60%, мемкоин зарегистрировал 200% всплеск активности в цепочке и "самый высокий дневной объем торгов на централизованных биржах с середины февраля".
Ежедневные новости: Подозрительная транзакция биткойнов вызвала скачок цены Monero, Standard Chartered прогнозирует рост BTC до $120,000 во втором квартале и другие события
Краткое содержание Подозрительная транзакция размером около 3,520 BTC ($330 миллионов) была совершена поздно вечером в воскресенье, согласно данным аналитика блокчейна ZachXBT, который полагает, что эта транзакция может быть результатом кражи. Глобальный руководитель команды исследований цифровых активов Standard Chartered Джеффри Кендрик утверждает, что сейчас самое время покупать биткойн, прогнозируя его рост до $120,000 во втором квартале и сохраняя своего целевого прогноза на конец года в $200,000.
Популярное
ДалееЦены на крипто
Далее
