В неожиданном повороте событий, который даже самым изобретательным фантастам-науковрам трудно представить, хакеры умудрились слизать ошеломляющие $13 миллионов из системы смарт-контрактов платформы, которую ласково прозвали ‘котлами’. Да, вы правильно услышали! Похоже, что единственным более текучим элементом чем средства в этих котлах является логика их безопасности. Согласно всегда бдительному Pecksield – фирме по обеспечению безопасности, которой наверняка больше тревог, чем на пожарной станции, – эксплоит был возможен благодаря уязвимости в смарт-контрактах протокола, позволившей злонамеренному атакующему украсть свыше 6200 ETH. Настоящее ограбление прямо как из голливудского блокбастера! 💰
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбиратьсяКак произошел эксплойт: использование займовых займов и манипуляция ликвидацией
Теперь давайте окунемся в темные воды того, как все это произошло. Колдуны Abraacadaabra, звучащие словно персонажи из магической школы, используют ликвидность децентрализованного обмена GMX для упрощения процесса кредитования и заимствования на цепочке блокчейн. Атака оказалась настоящим мастер-классом эксплуатации, используя взаимодействие протокола с пулами ликвидности GMX V2. Исследователи, которые, вероятно, заслуживают медали за свою работу детектива, предполагают, что злоумышленник использовал флэш-кредит — стратегию DeFi, позволяющую пользователям брать средства без залога, которая настолько же безопасна, как чайник для шоколада, и манипулировал процессом ликвидации, словно опытный кукловод.
Согласно блокчейн-эксперту Вейлину Ли (который, видимо, обладает хрустальным шаром), злоумышленник ловко использовал специфическую особенность в алгоритмической системе стейблкоинов Abracadabra под названием Magic Internet Money (МИМ). Эта особенность позволяла занимать и ликвидировать средства таким образом, что даже самый опытный финансовый волшебник бы поднял бровь. Ли далее объяснил, что прибыль атакующего исходила от стимулов, связанных с событиями ликвидации, обеспечивая успех их эксплуатации подобно тому, как кошачий мем становится вирусным в интернете.
ГМХ В2: Процесс двухэтапного трейдинга и поверхность эксплойта
Теперь давайте поговорим о GMX V2, где предусмотрен двухэтапный процесс торговли для предотвращения фронт-раннинга. В этом процессе участвуют «хранители» (не те, что охраняют ваши секреты, а те, кто занимаются созданием и исполнением ордеров). Временной интервал между размещением заказа и его выполнением мог предоставить злоумышленнику прекрасную возможность провернуть свои шалости. Несмотря на это, разработчики GMX, которые скорее всего все еще ломают голову над случившимся, подтвердили, что их основные контракты остались защищенными и не пострадали от взлома. Фф! 😅
Разработчик GMX в своем заявлении, которое могло бы соперничать с шекспировским монологом, пояснил, что проблема связана с интеграцией Abracadabra в пулы GMX, а не со слабостью основной системы GMX. Они выразили сожаление по поводу ситуации и заверили сообщество, что ведется расследование для установления точной причины эксплоита. Потому что, конечно, именно это все хотят услышать после потери миллионов! 🙄
Украденные средства переведены на Ethereum
После взлома украденные средства были оперативно переведены с Arbitrum, решения для масштабирования второго уровня, на основную сеть Ethereum. Это событие является ярким напоминанием о уязвимостях в быстро развивающемся мире децентрализованных финансов, где одно мгновение вы миллионер, а следующее – уже просто очередная поучительная история.
Эта атака происходит вслед за аналогичным инцидентом ранее в 2024 году, когда был использован exploit стейблкоина MIМ от Abracadabra, что привело к потерям почти $6.5 миллиона. Продолжающиеся проблемы с уязвимостями систем смарт-контрактов подчеркивают настоятельную потребность в более надежных практиках безопасности на пространстве DeFi. Ведь давайте признаем: если мы не можем защитить наше цифровое богатство, зачем оно нам нужно? ️
Смотрите также
- НОВАТЭК акции прогноз. Цена акций NVTK
- МТС-Банк акции прогноз. Цена акций MBNK
- Биткоин-гамбит компании Semler Scientific: бросок к цифровому золоту до 2027 года
- XRP, SHIB, BTC: Крест смерти, отказ и прорыв — О боже!
- Красногорский завод им. С.А. Зверева акции прогноз. Цена акций KZIZ
- Крипто хаос: 3 альткоина, за которыми стоит следить на выходных
- Медведи не имеют места: оптимистичный настрой по BTC из-за бычьего MACD и ежемесячного закрытия
- Магнитогорский металлургический комбинат акции прогноз. Цена акций MAGN
- РусГидро акции прогноз. Цена акций HYDR
- Евро против криптовалют: сможет ли старушка обогнать цифровое цунами доллара?
2025-03-26 23:46