Abracadabra.Money在使用GMX代幣的針對流動性礦池的利用中損失了1300萬美元。
Abracadabra.Money在使用GMX代幣的針對流動性礦池的利用中損失了1300萬美元。該黑客耗盡了6,262 ETH,價值約1300萬美元。根據加密貨幣安全公司Peckshield的說法,違規行為涉及GMX和Abracadabra.money的智能合約中的漏洞。後來使用區塊鏈橋從Arbitrum轉移到以太坊。
該黑客在2024年1月發生類似的事件之後,當時Abracadabra因智能合約受損而損失了649萬美元。這種利用還導致Abracadabra的Magic Internet Money(MIM)Stablecoin失去了釘子。這次最新攻擊針對Abracadabra的“大鍋”,該攻擊使用GMX流動性礦池進行去中心化貸款和借貸。
攻擊者似乎在利用中使用了Flash Loan Technique,借款人將藉出了不承擔的貸款並將其償還在同一塊中。黑客使用GMX V2的GM礦池操縱Abracadabra的MIM的清算過程。研究人員韋林·李(Weilin Li)在X上解釋了這一過程,指出攻擊者以閃光貸款狀態清算了自己,並從清算激勵措施中獲利。
作為回應,GMX否認其智能合約受到影響,聲稱該問題僅限於Abracadabra的大鍋。 GMX指出,這種漏洞發生在Spell的大鍋中,該大鍋基於GMX V2的GM礦池。 GMX還向社區保證,在其核心合約中未發現漏洞。加密貨幣法證公司Amlbot的一份報告證實,只有Abracadabra的智能合約違反了,而GMX的合約仍未受到影響。被盜的資金是通過龍成交量風現金(一種去中心化的加密貨幣混幣器)進行的,用於為惡意交易支付交易費用。之後,被盜的ETH通過橋從Arbitrum網絡轉移到以太坊。
儘管遭受了廣泛的損失,但Abracadabra和GMX都尚未回應有關此事件的詢問。被盜的資金現已轉移到以太坊,對違規行為的調查仍在繼續。這次攻擊強調了去中心化財務(DEFI)方案中持續的脆弱性,因為利用智能合約弱點的攻擊仍然是該行業的嚴重關注。
本文包含指向第三方網站或其他內容的鏈接(僅用於信息目的)(“第三方網站”)。第三方站點不在CoinMarketCap的控制之下,CoinMarketCap對任何第三方站點的內容概不負責,包括不限於第三方站點中包含的任何鏈接,或對第三方站點的任何更改或更新。 CoinMarketCap僅是為了方便起見向您提供這些鏈接,並且包含任何鏈接並不意味著CoinMarketCap對網站或與其運營商的任何關聯的認可,批准或建議。本文旨在使用,必須僅用於信息目的。在做出與所描述的任何產品或服務有關的任何重大決策之前,進行自己的研究和分析很重要。本文不是旨在的,也不應將其解釋為財務建議。本文中表達的觀點和觀點是作者的 [company’s] 擁有,不一定反映CoinMarketCap的。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載