Abracadabra/Spell Defi Eveloit은 Crypto 프로토콜에서 수백만 달러를 배출합니다

해커는 약 1,300 만 달러의 공격으로 "가마솥"이라고하는 플랫폼의 스마트 계약 시스템에서 자금을 배수했습니다.

A DeFi exploiter has drained approximately $13 million from Abracadabra/Spell’s smart contract system, known as cauldrons, in an attack that took advantage of a vulnerability in the protocol’s integration with GMX V2’s liquidity pools, according to Peckshield.

Peckshield에 따르면 Defi Expoiter는 가마솥으로 알려진 Abracadabra/Spec의 스마트 계약 시스템으로부터 약 1,300 만 달러를 배수했다.

The security firm reports that the attacker stole over 6,200 ETH, exploiting a gap in the protocol’s smart contracts, which allowed them to siphon off a portion of the funds.

보안 회사는 공격자가 6,200 개 이상의 ETH를 훔쳐서 프로토콜의 스마트 계약의 격차를 악용하여 자금의 일부를 깎을 수 있다고보고했다.

How the DeFi Exploit Took Place

defi 익스플로잇이 어떻게 일어 났는지

Abracadabra/Spell’s cauldrons leverage liquidity from the GMX decentralized exchange to facilitate on-chain lending and borrowing. The attack appears to have been a well-crafted exploitation of the protocol’s interaction with GMX V2’s V2 liquidity pools.

Abracadabra/Spell의 가마솥은 GMX 분산 교환에서 유동성을 활용하여 온쇄 대출 및 차입을 용이하게합니다. 이 공격은 GMX V2의 V2 유동성 풀과의 프로토콜 상호 작용에 대한 잘 만들어진 착취 인 것으로 보입니다.

Researchers suggest the attacker used a flash loan, a commonly employed DeFi strategy where users borrow funds without collateral, and manipulated the liquidation process within this context.

연구원들은 공격자가 일반적으로 사용되는 Defi 전략 인 Flash Loan을 사용하여 사용자가 담보없이 자금을 빌려서 이러한 맥락에서 청산 과정을 조작했다고 제안합니다.

According to blockchain expert Weilin Li, the attacker took advantage of a specific feature in Abracadabra’s stablecoin system, Magic Internet Money (MIM), which allowed them to borrow and subsequently liquidate funds in a way that bypassed standard collateral requirements.

블록 체인 전문가 Weilin Li에 따르면, 공격자는 Abracadabra의 Stablecoin 시스템 인 Magic Internet Money (MIM)의 특정 기능을 활용하여 표준 담보 요구 사항을 우회하는 방식으로 자금을 빌려서 청산 할 수있었습니다.

Li further explained that the attacker’s profits stemmed from incentives tied to liquidation events, ultimately ensuring the success of their exploit.

Li는 또한 공격자의 이익이 청산 사건과 관련된 인센티브에서 비롯되어 궁극적으로 그들의 착취의 성공을 보장한다고 설명했다.

GMX V2: Two-Step Trading Process and the Exploit Surface

GMX V2 : 2 단계 거래 프로세스 및 악용 표면

The exploit seems to have been made possible by a potential gap in GMX V2’s two-step trading process, designed to prevent front-running. This process involves "keepers," who handle order creation and fulfillment.

이 익스플로잇은 GMX V2의 2 단계 거래 프로세스에서 잠재적 인 차이로 인해 전면 실행을 방지하도록 설계된 것으로 보인다. 이 과정에는 질서 창출과 성취를 처리하는 "키퍼"가 포함됩니다.

The interval between placing an order and its execution might have provided the attacker with a chance to manipulate the system. However, despite this, GMX developers confirmed that their core contracts remained secure and unaffected by the breach.

주문을하는 것과 실행 사이의 간격은 공격자에게 시스템을 조작 할 수있는 기회를 제공했을 수 있습니다. 그러나 그럼에도 불구하고 GMX 개발자들은 핵심 계약이 안전하고 침해에 영향을받지 않았 음을 확인했습니다.

A statement from a GMX developer clarified that the issue was tied to Abracadabra’s integration with GMX’s pools, not any weakness in GMX’s core system. The developer expressed their regret for the situation and assured the community that an investigation was underway to determine the exact cause of the exploit.

GMX 개발자의 성명서에 따르면이 문제는 GMX의 핵심 시스템의 약점이 아니라 GMX 풀과의 Abracadabra의 통합과 관련이 있다고 밝혔다. 개발자는 상황에 대한 후회를 표명했으며, 이용의 정확한 원인을 결정하기위한 조사가 진행되고 있음을 커뮤니티에 보증했습니다.

Stolen Funds Moved to Ethereum

도난 자금은 이더 리움으로 이사했습니다

Following the breach, the stolen funds were quickly bridged from Arbitrum, the layer 2 scaling solution, to the Ethereum mainnet. This event serves as a reminder of the vulnerabilities that can exist within the rapidly evolving world of decentralized finance.

위반에 이어 도난당한 자금은 계층 2 스케일링 솔루션 인 Arbitrum에서 Ethereum Mainnet까지 빠르게 연결되었습니다. 이 사건은 빠르게 진화하는 분산 금융의 세계에 존재할 수있는 취약점을 상기시키는 역할을합니다.

Earlier this year, another exploiter targeted Abracadabra’s MIM stablecoin, resulting in losses of nearly $6.5 million. The ongoing concerns regarding vulnerabilities in smart contract systems highlight the urgent need for more robust security practices in the DeFi space.

올해 초, 또 다른 익스플로잇은 Abracadabra의 Mim Stablecoin을 목표로하여 거의 650 만 달러의 손실을 초래했습니다. 스마트 계약 시스템의 취약성에 대한 지속적인 우려는 Defi 공간에서보다 강력한 보안 관행에 대한 긴급한 필요성을 강조합니다.