DeFiセキュリティインシデントが再び波紋を呼んでおり、GMXは緊急に解離しています

DeFi圈また安全の脆弱性が現れました！ブロックチェーンセキュリティ機関PeckShieldが暴露したところによると、貸出プロトコルAbracadabra/Spellの"魔法の鍋"（Cauldron）スマートコントラクトが攻撃され、6260枚のETH（約1300万ドル）が盗まれました。

注目すべきは、この事件が有名な分散型取引所GMXに影響を与えたことであり、Abracadabraの契約がちょうどGMX V2の流動性プールに接続されていたためです。

GMXチームは迅速に声明を発表し、彼らの契約は絶対に安全であると線引きしました！そして、問題はAbracadabraの契約設計にのみ存在し、GMXの基盤プロトコルとは無関係であると説明しました。

現在、Abracadabraチームは外部のセキュリティ専門家と協力して脆弱性の根源を徹底的に追跡しています。これは今年に入ってこのプロトコルが二度目の被害を受けたもので、1月にはそのステーブルコインMIMが契約の脆弱性により649万ドル以上の損失を出しました。

安全研究者のWeilin Liは攻撃プロセスを分析し、ハッカーが採用した「フラッシュローン七連撃」戦略を暴露しました。攻撃者は最初に1回の取引内で7つの操作を実行し、そのうち5回はMIMステーブルコインを借り入れ、迅速に債務を累積しました。

契約が毎回の借入後にリアルタイムで担保率をチェックしていないため、攻撃者の債務比率がすぐに安全閾値を超えてしまった。その後、攻撃者は悪意のある契約を呼び出し、フラッシュローンがまだ返済されていない短いウィンドウ内で自分自身の清算をトリガーした。

簡単に言うと、攻撃者はまずMIMステーブルコインを借り入れて負債を増やし、その後フラッシュローン状態で清算メカニズムを引き起こしますが、その時点でシステムは担保不足の状況を検出できません。さらに驚くべきことに、その契約の返済計算機能はすべての操作が完了した後に実行されるため、攻撃者に隙を与えてしまいました！

この出来事は再び私たちに思い出させます。類似のアービトラージ攻撃を避けるために、分散型金融プロトコルはリアルタイムのリスク管理ロジックを厳格に設計する必要があります。さらに、スマートコントラクトの安全性はコード自体に依存するだけでなく、金融行動の境界の合理的な設定にも関わっています。

接辺で発生するこのような事件は、あなたのDeFiへの信頼に影響を与えますか？DeFiプロトコルの使用において、あなたはどのように利回りと安全性の考慮をバランスさせていますか？

#DeFi安全 #GMX #Abracadabra #フラッシュローン攻撃