Bir hacker, merkeziyetsiz finans (DeFi) protokolü Abracadabra’nın akıllı sözleşmelerindeki bir güvenlik açığından faydalanarak likidite havuzlarından yaklaşık 13 milyon dolar değerinde yaklaşık 6.262 ETH çekti.
Görünüşe göre bir flash kredi saldırısı içeren güvenlik ihlali ilk olarak blockchain güvenlik firması PeckShield tarafından rapor edildi.
Abracadabra’nın “cauldrons” olarak bilinen borç verme mekanizması, zincir içi borçlanma ve borç verme için GMX likidite havuzlarına dayanıyor. Saldırganın, Abracadabra’nın cauldrons’larının GMX V2’nin GM havuzlarına entegrasyonunda tasfiye sürecini manipüle ettiği ve protokolden fon çekmelerine izin verdiği iddia ediliyor.
Kripto para araştırmacısı Weilin (William) Li, X’e (eski adıyla Twitter) yapılan saldırının erken bir analizini sunarak saldırganın bir flaş kredi halinde kendi kendini tasfiye ettiğini açıkladı. Flash krediler, kullanıcıların aynı işlem bloğu içinde geri ödeme yapmaları koşuluyla teminatsız kredi almalarını sağlayan DeFi’ye özgü bir mekanizmalar olarak tanımlanıyor.
Li’ye göre, hacker Abracadabra’nın algoritmik stablecoin’i Magic Internet Money’den (MIM) borç almak ve bu borcu nakde çevirmek için yedi adımlı bir süreç uyguladı. Saldırganın kârı, çalınan fonlarla birlikte uzaklaşmalarına olanak tanıyan tasfiye teşviklerinden kaynaklanıyordu.
İlgili İçerik: Resmi Dogecoin Rezervi Kuruldu! DOGE Vakfı İlk Satın Alımı Açıkladı
GMX V2, front-running’i azaltmak için emirlerin “bekçiler” tarafından oluşturulduğu ve yerine getirildiği iki aşamalı bir ticaret süreci kullanıyor. Ancak, bu kısa yürütme penceresi saldırganın müdahale etmesi için bir fırsat sağlamış olabilir. Bu saldırıya rağmen, bir GMX geliştiricisi GMX’in temel sözleşmelerinin tehlikeye atılmadığını doğruladı.
Saldırının ardından, çalınan fonlar Arbitrum’dan Ethereum’a köprülendi.
Abracadabra ilk kez hedef alınmıyor. Ocak 2024’te MIM stablecoin’inin manipüle edilmesi yaklaşık 6.5 milyon dolar kayıpla sonuçlanmış ve protokolün güvenlik açıklarına ilişkin endişeleri artırmıştı.
*Yatırım tavsiyesi değildir.
Kaynak: Bitcoinsistemi.com
(っ◔◡◔)っ ♥ KAYNAK ♥
