Keamanan Keuangan Desentralisasi kembali menjadi perhatian, GMX segera membantah keterlibatan.

Keuangan Desentralisasi kembali mengalami celah keamanan! Lembaga keamanan blockchain PeckShield mengungkapkan bahwa kontrak pintar "Cauldron" dari protokol pinjaman Abracadabra/Spell diserang, mengakibatkan pencurian 6260 ETH (sekitar 1300 juta USD).

Perlu dicatat bahwa peristiwa ini berdampak pada bursa terdesentralisasi terkenal GMX, karena kontrak Abracadabra tepatnya terhubung ke kolam likuiditas GMX V2.

Tim GMX dengan cepat merilis pernyataan untuk memperjelas batasan, menyatakan bahwa kontrak mereka sepenuhnya aman! Dan menjelaskan bahwa masalah hanya ada pada desain kontrak Abracadabra, tidak terkait dengan protokol dasar GMX.

Saat ini tim Abracadabra sedang bekerja sama dengan ahli keamanan eksternal untuk menyelidiki sumber kerentanan, ini adalah kali kedua protokol tersebut terkena masalah tahun ini, pada bulan Januari stablecoin MIM mengalami kerugian lebih dari 6,49 juta dolar AS akibat kerentanan kontrak.

Peneliti keamanan Weilin Li menganalisis proses serangan dan mengungkap strategi "serangan tujuh kali pinjaman kilat" yang digunakan oleh para hacker. Penyerang pertama-tama melakukan 7 operasi dalam satu transaksi, di mana 5 kali meminjam stablecoin MIM, dan dengan cepat mengakumulasi utang.

Karena kontrak tidak memeriksa rasio jaminan secara real-time setelah setiap pinjaman, hal ini menyebabkan rasio utang penyerang dengan cepat melampaui ambang batas yang aman. Selanjutnya, penyerang memanggil kontrak jahat, yang memicu likuidasi dirinya sendiri dalam jendela singkat sebelum pinjaman kilat dilunasi.

Secara sederhana, penyerang terlebih dahulu meminjam stablecoin MIM untuk meningkatkan utang, kemudian dalam keadaan pinjaman kilat memicu mekanisme likuidasi, sementara sistem tidak dapat mendeteksi kekurangan jaminan. Yang lebih mengejutkan adalah bahwa fungsi perhitungan pembayaran kontrak baru dieksekusi setelah semua operasi selesai, memberikan kesempatan bagi penyerang!

Peristiwa ini sekali lagi mengingatkan kita bahwa untuk menghindari serangan arbitrase serupa, protokol Keuangan Desentralisasi harus dirancang dengan ketat logika pengendalian risiko secara real-time. Selain itu, keamanan kontrak pintar tidak hanya bergantung pada kode itu sendiri, tetapi juga pada penetapan batasan perilaku keuangan yang wajar.

Apakah kejadian seperti ini yang terjadi di sekitar Anda mempengaruhi kepercayaan Anda terhadap Keuangan Desentralisasi? Dalam penggunaan protokol Keuangan Desentralisasi, bagaimana Anda menyeimbangkan antara imbal hasil dan pertimbangan keamanan?

#DeFi安全 #GMX #Abracadabra #serangan pinjaman kilat