Garsioji „blockchain“ saugumo įmonė „Peckshield“ pranešė apie išnaudojimą, kuriame dalyvavo GMX decentralizuotas mainai (DEX), kuris atkreipė dėmesį į Abracadabros (rašybos) ekosistemos pažeidžiamumą.
Incidentas, susietas su Abracadabros katilais – intelektualiomis sutartimis, palengvinančiomis DEFI operacijas, tokias kaip skolinimas, skolinimosi ir likvidumo nuostatos – sukėlė maždaug 6 260 „Ethereum“ vagystes, kurių vertė maždaug 13 milijonų dolerių.
GMX garantuoja, kad sutartys išlieka saugios
Nors išpuolis atkreipė nemažą dėmesį, GMX greitai paaiškino, kad jos sutartys nebuvo pažeistos. Tiesą sakant, šis klausimas apsiribojo „GMX V2“ ir „Abracadabra“ katilų integracija, kuriems jų operacijoms naudojami GMX likvidumo telkiniai. Komanda patikino bendruomenei, kad tai neturėjo įtakos incidentui, ir patvirtino, kad pačios GMX intelektualiose sutartyse nerasta jokių pažeidžiamumų.
Komanda taip pat paaiškino, kad „Abracadabra“ komanda kartu su išorės saugumo tyrėjais aktyviai tiria pažeidimą, kad nustatytų jos priežastį ir užkirstų kelią būsimoms incidentams. Šis incidentas yra ypač vertas, nes pabrėžia nuolatinius saugumo iššūkius platesnėje DEFI ekosistemoje.
Tai taip pat seka ankstesnį saugumo pažeidimą 2024 m. Sausio mėn., Kai Abracadabros stebuklingi interneto pinigai (MIM) „StableCoin“ buvo išnaudotas dėl savo intelektualios sutarties trūkumų. Dėl išnaudojimo sumažėjo 6,49 mln. USD.
„Flash“ paskolos ataka
„Crypto“ tyrėjas Weilin (William) Li pareiškė, kad „Cauldronv4“ sutartis vartotojams leidžia atlikti kelis veiksmus, o mokymosi patikrinimas įvyksta proceso pabaigoje. Šiuo atveju užpuolikas atliko septynis veiksmus, iš kurių penki buvo skolintis „Magic Internet Money“ (MIM) „StableCoin“, po to paskambino išpuolio sutarčiai ir pradėjus likvidavimą.
Pradinė Li analizė rodo, kad pirmasis veiksmas, skolinantis MIM, jau padidino užpuoliko skolą, todėl likvidavimas (31 veiksmas) yra įmanoma. Tačiau šis likvidavimas buvo įtartinai įvykdytas „Flash“ paskolos būsenoje – kur skolininkas neturėjo įkaito.
Jis taip pat atkreipė dėmesį į tai, kad užpuolikas pasinaudojo likvidavimo paskatomis ir išnaudojo tai, kad mokumo patikrinimas įvyko tik po to, kai buvo baigti visi veiksmai, o tai leido užpuolikui apeiti sistemos apsaugą.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
