Abracadabra智能合约安全漏洞导致黑客攻击,损失约1320万美元
Abracadabra智能合约中的安全漏洞导致了一次重大攻击,黑客从该协议的流动性池中提取了大约6,262 ETH,约合1300万美元。
此次攻击被认定为闪电贷漏洞,最初由区块链安全公司PeckShield发现。
Abracadabra的借贷系统“cauldrons”与GMX流动性池集成,以促进借贷交易。黑客据报利用GMX V2集成中的清算过程漏洞,操控了该过程,从协议中提取资金。
区块链研究员Weilin Li分析了此次事件,并指出攻击者使用闪电贷触发了自清算。闪电贷是去中心化金融(DeFi)的一项功能,允许用户在不提供抵押的情况下借款,只要在同一交易区块内还清借款,这一功能在此次攻击中起到了关键作用。
攻击者借用了Abracadabra的稳定币Magic Internet Money(MIM),并执行了一系列多步骤策略,将债务转化为现金,从清算奖励中获利。
尽管发生了此次漏洞事件,一名GMX开发者确认,攻击未影响到GMX的核心合约。被盗资金后来从Arbitrum转移到以太坊。
相关阅读:
美国当局追回700万美元加密货币诈骗案件资金,凸显持续的诈骗问题
这并非Abracadabra首次发生安全事件。2024年1月,另一起针对其MIM稳定币的攻击导致了650万美元的损失,引发了对该协议持续漏洞的担忧。
Alexander Stefanov
