События с безопасностью DeFi вновь вызывают волну, GMX срочно дистанцируется от ситуации.



В кругу DeFi снова обнаружена уязвимость безопасности! Блокчейн-агентство безопасности PeckShield сообщило, что умный контракт "волшебного котла" (Cauldron) кредитного протокола Abracadabra/Spell был атакован, в результате чего было украдено 6260 ETH (около 1300 миллионов долларов).

Стоит отметить, что это событие затронуло известную децентрализованную биржу GMX, так как контракт Abracadabra как раз подключился к ликвидному пулу GMX V2.

Команда GMX срочно выпустила заявление, чтобы очертить границы, заявив, что их контракты абсолютно безопасны! Они объяснили, что проблема существует только в дизайне контракта Abracadabra и не имеет отношения к основному протоколу GMX.

В настоящее время команда Abracadabra совместно с внешними экспертами по безопасности активно ищет источник уязвимости. Это уже второй случай, когда протокол столкнулся с проблемами в этом году; в январе его стабильная монета MIM потеряла более 6,49 миллиона долларов из-за уязвимости контракта.

Исследователь безопасности Вейлин Ли проанализировал процесс атаки и раскрыл стратегию «флэш-кредита семь в ряд», используемую хакерами. Сначала злоумышленники совершили 7 операций в рамках одной транзакции, 5 из которых взяли в долг стейблкоин MIM, и быстро накопили долг.

Поскольку контракт не проверяет коэффициент обеспечения в режиме реального времени после каждого кредита, коэффициент задолженности злоумышленника быстро превышает безопасный порог. Впоследствии злоумышленник ссылался на вредоносный контракт, чтобы инициировать свою ликвидацию в течение короткого промежутка времени, когда флэш-кредит был непогашенным.

Проще говоря, злоумышленник сначала занимает стабильную монету MIM для увеличения долга, а затем в состоянии мгновенного займа инициирует механизм ликвидации, в то время как система не может обнаружить недостаток залога. Более того, функция расчета выплат этого контракта выполняется только после завершения всех операций, что также предоставляет злоумышленнику возможность!

Это событие еще раз напоминает нам, что для предотвращения подобных арбитражных атак DeFi протоколы должны быть строго спроектированы с учетом логики реального времени управления рисками. Кроме того, безопасность смарт-контрактов зависит не только от самого кода, но и от разумного определения границ финансового поведения.

Будут ли такие события, происходящие на границе, влиять на вашу уверенность в Децентрализованных финансах? Как вы балансируете доходность и безопасность при использовании Децентрализованных финансов?

#DeFi安全 #GMX #Abracadabra #атака на займы с помощью молнии
DEFI5,4%
GMX0,89%
SPELL0,69%
ETH0,97%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закрепить