Abracadabra 프로토콜이 악용 된 해커는 유동성 풀에서 1,300 만 달러를 배출했습니다

Abracadabra의 스마트 계약의 보안 결함으로 인해 주요 악용이 발생했으며 해커는 약 6262 ETH가 소모되었습니다.

A critical security flaw in Abracadabra’s smart contracts has been exploited by a hacker to steal around 6,262 ETH, valued at roughly $13 million, from the protocol’s liquidity pools. The exploit, identified as a flash loan exploit, was initially detected by blockchain security firm, PeckShield.

Abracadabra의 스마트 계약의 중요한 보안 결함은 해커가 프로토콜의 유동성 풀에서 약 1,300 만 달러에 달하는 약 6,262 개의 ETH를 훔치기 위해 활용되었습니다. 플래시 대출 익스플로잇으로 식별 된이 익스플로잇은 처음에 블록 체인 보안 회사 인 Peckshield에 의해 감지되었습니다.

How Abracadabra’s lending system was exploited

Abracadabra의 대출 시스템이 어떻게 활용되었는지

Abracadabra’s lending system, known for its cauldrons that integrate with GMX liquidity pools for borrowing and lending, was the target of the exploit.

차입 및 대출을위한 GMX 유동성 풀과 통합되는 가마솥으로 유명한 Abracadabra의 대출 시스템이 이용의 목표였습니다.

According to blockchain security researchers, the hacker manipulated the liquidation process in the GMX V2 integration. An unidentified weakness in this integration allowed the exploiter to withdraw funds from the protocol.

블록 체인 보안 연구원에 따르면 해커는 GMX V2 통합에서 청산 프로세스를 조작했습니다. 이 통합에서 미확인 약점으로 인해 익스플로잇은 프로토콜에서 자금을 인출 할 수있었습니다.

Further analysis by blockchain researcher, Weilin Li, revealed that the attacker used a large flash loan to trigger self-liquidation.

블록 체인 연구원 인 Weilin Li의 추가 분석에 따르면 공격자는 대규모 플래시 대출을 사용하여 자체 액체화를 유발하는 것으로 나타났습니다.

This was possible due to a property of GMX V2 that allows users to liquidate their positions if the price drops to the liquidation price. In this case, the attacker borrowed Magic Internet Money (MIM), Abracadabra’s stablecoin, and paid a liquidation premium to be immediately liquidated.

이는 가격이 청산 가격으로 떨어지면 사용자가 자신의 위치를 ​​청산 할 수있는 GMX V2의 자산으로 인해 가능했습니다. 이 경우 공격자는 Abracadabra의 Stablecoin 인 MIM (Magic Internet Money)을 빌려서 즉시 청산을 위해 청산 프리미엄을 지불했습니다.

However, a GMX developer confirmed that the exploit did not affect GMX’s core contracts. The stolen funds were later transferred from Arbitrum to Ethereum.

그러나 GMX 개발자는 이용이 GMX의 핵심 계약에 영향을 미치지 않았 음을 확인했습니다. 도난당한 자금은 나중에 Arbitrum에서 Ethereum으로 이체되었습니다.

What is known about the Abracadabra exploit

Abracadabra 악용에 대해 알려진 것

The exploit, which began on February 27, targeted Abracadabra’s cauldrons, specifically the integration with GMX V2 liquidity pools.

2 월 27 일에 시작된이 익스플로잇은 Abracadabra의 가마솥, 특히 GMX V2 유동성 풀과의 통합을 목표로 삼았습니다.

According to reports, the hacker used a large flash loan to trigger self-liquidation within a GMX V2 vault, rapidly draining a significant portion of Abracadabra’s liquidity.

보고서에 따르면, 해커는 대형 플래시 대출을 사용하여 GMX V2 금고 내에서 자체 액체화를 유발하여 아브라카다 라의 유동성의 상당 부분을 빠르게 배출했습니다.

The stolen funds were quickly moved and laundered through a series of transactions.

도난당한 자금은 일련의 거래를 통해 빠르게 이동하고 세탁되었습니다.

Exploiters used a new mixing service on Arbitrum to obfuscate the stolen coins.

익스플로잇은 Arbitrum에서 새로운 믹싱 서비스를 사용하여 도난당한 동전을 난독 화했습니다.

Coins used in the exploit were later mixed again via a service on Ethereum.

악용에 사용 된 동전은 나중에 이더 리움의 서비스를 통해 다시 혼합되었습니다.

The exploit was detected by blockchain security firm, PeckShield, who reported that a large sum of ETH had been rapidly withdrawn from Abracadabra’s cauldron on Arbitrum.

이 익스플로잇은 블록 체인 보안 회사 인 펙 시드 (Peckshield)에 의해 감지되었으며, 그는 Abracadabra의 가마솥에서 많은 부분이 빠르게 철회되었다고보고했다.

Afterwards, Abracadabra confirmed the exploit in a statement, disclosing that around 6,262 ETH had been stolen from the protocol.

그 후, Abracadabra는 성명서에서 악용을 확인하여 약 6,262 개의 ETH가 프로토콜에서 도난 당했다고 밝혔다.

The statement from Abracadabra read, in part:

Abracadabra의 성명서는 부분적으로 읽습니다.

“We are aware of a major exploit that has affected Abracadabra, specifically targeting our cauldrons and the integration with GMX V2 liquidity pools.

“우리는 아크라카다 라에 영향을 미치는 주요 착취, 특히 가마솥과 GMX V2 유동성 풀과의 통합을 목표로하는 주요 착취를 알고 있습니다.

“An exploiter was able to manipulate the liquidation process in the GMX V2 integration to extract funds from the protocol. The exploiter used a large (for Arbitrum) flash loan to trigger self-liquidation of a GMX V2 vault and rapidly drained a portion of Abracadabra’s liquidity.”

"익스플로잇은 GMX V2 통합에서 청산 프로세스를 조작하여 프로토콜에서 자금을 추출 할 수있었습니다. Exproiter는 대규모 (중재) 플래시 대출을 사용하여 GMX V2 Vault의 자체 액체화를 유발하고 아크라다 바라의 유동성의 일부를 빠르게 배제했습니다."

What is known about Abracadabra

Abracadabra에 대해 알려진 것

Abracadabra is a decentralized finance protocol that offers yield enhancement and borrowing/lending services. Its lending system, known as cauldrons, allows users to borrow and lend cryptocurrencies.

Abracadabra는 수확량 향상 및 차용/대출 서비스를 제공하는 분산 된 금융 프로토콜입니다. 가마솥으로 알려진 대출 시스템을 통해 사용자는 Cryptocurrencies를 빌리고 빌려줄 수 있습니다.

The protocol’s native stablecoin is Magic Internet Money (MIM), which is used for various DeFi activities. Abracadabra also integrates with other protocols and liquidity sources to expand its offerings.

프로토콜의 기본 스타블 레코 인은 MIM (Magic Internet Money)이며 다양한 Defi 활동에 사용됩니다. Abracadabra는 또한 다른 프로토콜 및 유동성 소스와 통합되어 제품을 확장합니다.

Earlier in January, another exploit targeted Abracadabra’s MIM stablecoin, resulting in a $6.5 million loss.

1 월 초, 또 다른 악용은 Abracadabra의 Mim Stablecoin을 목표로하여 650 만 달러의 손실을 초래했습니다.