13 millió dolláros hackertámadás érte az Abracadabra protokollt
Az Abracadabra decentralizált pénzügyi (DeFi) protokoll egyik sebezhetősége miatt egy hacker közel 13 millió dollárt lopott el a platform likviditási pooljaiból. A támadó 6 262 ETH-t emelt el, kihasználva egy okosszerződésben található hibát – számolt be róla a PeckShield biztonsági cég.
Hogyan történt a támadás?
A támadó az Abracadabra „cauldron” szerződéseiben talált rést, amelyeket a GMX V2 likviditási poolokhoz kapcsoltak. A támadás során manipulálták a likvidációs folyamatot, így a hacker saját magát likvidálta egy flash loan (villámhitel) segítségével.
A flash loan (villámhitel) egy olyan DeFi-tranzakció, amely lehetővé teszi, hogy egy felhasználó fedezet nélkül vegyen fel hitelt, majd még ugyanabban a blokkban visszafizesse. A támadó ezt a mechanizmust kihasználva MIM (Magic Internet Money) algoritmikus stabilcoinz használt, és a likvidációs ösztönzőkből szerzett profitot.
A GMX nem érintett az ügyben, de még vizsgálják a helyzetet
A támadás során a GMX protokoll magja nem sérült, de a támadás a GMX V2 pooljaihoz kötött Abracadabra szerződéseket érintette. A GMX egyik fejlesztője, Jonas_ALA, közölte, hogy jelenleg is vizsgálják a történteket, és elnézést kért az érintettektől.
A lopott pénzt az Arbitrum hálózatról Ethereumra váltották, így a nyomok követése nehezebb lesz.
Ez már nem az első támadás az Abracadabra ellen: 2024 januárjában egy hasonló biztonsági rész kihasználása során 6,5 millió dollárt veszítettek el.
