GMX, Abracadabra’nın kazandan istismarına bağlı 13 milyon dolarlık kayıptan sonra sözleşmeleri savunuyor
Önde gelen blockchain güvenlik firması Peckshield, Abracadabra (büyü) ekosistemindeki güvenlik açıklarına dikkat çeken GMX Merkezi olmayan Borsayı (DEX) içeren bir istismar bildirdi.
Abracadabra’nın kazana bağlı olan olay – borç verme, borçlanma ve likidite hükmü gibi defi operasyonlarını kolaylaştıran akıllı sözleşmeler – yaklaşık 6.260 Ethereum’un hırsızlığına yol açtı.
GMX, sözleşmelerin güvende kalmasını sağlar
Saldırı kayda değer bir dikkat çekerken, GMX hızlıydı. açıklamak sözleşmelerinin tehlikeye atılmadığı. Aslında, sorun Operasyonları için GMX’in likidite havuzlarını kullanan GMX V2 ve Abracadabra’nın kazanı arasındaki entegrasyonla sınırlıydı. Ekip, topluluğa olaydan etkilenmediğinden emin oldu ve GMX’in kendi akıllı sözleşmeleri içinde hiçbir güvenlik açıkının bulunmadığını doğruladı.
Ekip ayrıca, Abracadabra ekibinin, dış güvenlik araştırmacıları ile birlikte, nedenini belirlemek ve gelecekteki olayları önlemek için ihlali aktif olarak araştırdığını açıkladı. Bu olay, daha geniş defi ekosistemindeki devam eden güvenlik zorluklarını vurguladığı için özellikle dikkat çekicidir.
Ayrıca, Abracadabra’nın Sihirli İnternet Para (MIM) StableCoin’in akıllı sözleşmesindeki bir kusur nedeniyle kullanıldığı Ocak 2024’te önceki bir güvenlik ihlalini de takip ediyor. İstismar 6.49 milyon dolar kaybına yol açtı.
Flaş kredi saldırısı
Kripto araştırmacısı Weilin (William) Li belirtilmiş Cauldronv4 sözleşmesinin, kullanıcıların sürecin sonunda gerçekleşen ödeme gücü kontrolü ile birden fazla eylem gerçekleştirmesine izin vermesi. Bu durumda, saldırgan, beşi Sihirli İnternet Para (MIM) StableCoin’i ödünç almayı ve ardından saldırı sözleşmesini çağıran ve tasfiye başlatmayı içeren yedi eylem gerçekleştirdi.
Li’nin ilk analizi, MIM ödünç alan ilk eylemin, saldırganın borcunu zaten artırdığını ve tasfiyeyi (eylem 31) mümkün kıldığını gösteriyor. Ancak bu tasfiye, borçlunun teminat olmadığı bir flaş kredi durumunda şüpheyle yürütüldü.
Ayrıca, saldırganın tasfiye teşviklerinden yararlandığını ve ödeme gücü kontrolünün sadece tüm eylemler tamamlandıktan sonra meydana geldiği ve bu da saldırganın sistemin korumalarını atlatmasına izin verdiğini belirtti.
Binance Free 600 $ (Cryptopotato Exclusive): Yeni bir hesap kaydetmek ve Binance’da 600 $ ‘lık özel karşılama teklifi almak için bu bağlantıyı kullanın (tüm detaylar).
Bybit’teki Cryptopotato okuyucuları için sınırlı teklif: Herhangi bir madeni para üzerinde 500 $ ‘lık ücretsiz bir pozisyon kaydetmek ve açmak için bu bağlantıyı kullanın!
