O evento de segurança em Finanças Descentralizadas gera novas ondas, GMX desmente urgentemente a relação.

Mais uma falha de segurança no universo DeFi! A instituição de segurança em blockchain PeckShield revelou que o contrato inteligente "Cauldron" do protocolo de empréstimos Abracadabra/Spell foi atacado, resultando no roubo de 6260 ETH (cerca de 1,3 milhões de dólares).

É importante notar que este evento afetou a conhecida exchange descentralizada GMX, uma vez que o contrato da Abracadabra estava conectado ao pool de liquidez do GMX V2.

A equipe GMX rapidamente emitiu um comunicado para se distanciar, afirmando que seus contratos são absolutamente seguros! E explicou que o problema existe apenas no design do contrato da Abracadabra, sem relação com o protocolo subjacente do GMX.

Atualmente, a equipe da Abracadabra está trabalhando em conjunto com especialistas externos em segurança para investigar a origem da vulnerabilidade. Esta é a segunda vez este ano que o protocolo sofre um ataque; em janeiro, sua stablecoin MIM perdeu mais de 6,49 milhões de dólares devido a uma falha no contrato.

O pesquisador de segurança Weilin Li analisou o processo de ataque e revelou a estratégia de "giro de sete empréstimos relâmpago" adotada pelos hackers. O atacante executou 7 operações em uma única transação, nas quais 5 vezes tomou emprestado a stablecoin MIM, acumulando rapidamente dívida.

Devido ao fato de que o contrato não verifica a taxa de colateral em tempo real após cada empréstimo, a proporção de dívida do atacante rapidamente ultrapassou o limite seguro. Em seguida, o atacante chamou um contrato malicioso, acionando a sua liquidação durante uma breve janela em que o empréstimo relâmpago ainda não tinha sido reembolsado.

Em termos simples, o atacador primeiro empresta a stablecoin MIM para aumentar a dívida, e em seguida, aciona o mecanismo de liquidação enquanto está em estado de empréstimo relâmpago, mas nesse momento o sistema não consegue detectar a situação de colateral insuficiente. Mais chocante ainda, a funcionalidade de cálculo de pagamento do contrato é executada apenas após a conclusão de todas as operações, o que também oferece uma oportunidade para o atacador!

Este evento lembra-nos novamente que, para evitar ataques de arbitragem semelhantes, os protocolos de Finanças Descentralizadas devem ter uma lógica de gestão de risco em tempo real rigorosamente projetada. Além disso, a segurança dos contratos inteligentes não depende apenas do código em si, mas também da definição razoável das fronteiras do comportamento financeiro.

Eventos como este que ocorrem nas proximidades afetam a sua confiança em Finanças Descentralizadas? Como você equilibra a consideração entre rendimento e segurança ao utilizar protocolos de Finanças Descentralizadas?

#DeFi安全 #GMX #Abracadabra #ataque de empréstimo relâmpago