Sigue el cryptofacil en
Blockchain Security Company Peckshield informó un Exploración que involucra el intercambio descentralizado (DEX) GMX. Según la plataforma, el ataque ocurrió debido a las vulnerabilidades dentro del ecosistema de AbraCadabra (hechizo). El incidente está vinculado a Abracadabra Cauldronv4, que tiene contratos inteligentes que facilitan las operaciones de Defi como préstamos y provisión de liquidez. Como resultado, La falla causó el robo de aproximadamente 6.260 éter (ETH)por un monto de aproximadamente US $ 13 millones. Esta es la segunda falla principal en un protocolo definido esta semana. El primero ocurrió con hiperlíquido, que Sufrió pérdidas millonarias después de un shise shorts Involucrando a Memecoin Jellyjelly.
El intercambio descentralizado admite un ataque, pero tranquiliza a los usuarios
Al igual que el caso del hiperlíquido, el ataque al intercambio descentralizado de GMX también atrajo una atención considerable, pero GMX se apresuró a confirmar la acción. En tu cuenta X, Dex admitió que había el ataquePero dijo que las arcas de protección son seguras. De hecho, GMX aclaró que el problema estaba confinado Integración entre GMX V2 y Abracadabra Caldeirõesque utilizan grupos de liquidez GMX. Es decir, el problema está restringido a este protocolo y no afectó los propios contratos de Dex. El equipo también explicó que el equipo de Abracadabra está investigando activamente la violación para determinar su causa y evitar futuros incidentes. En otras palabras, hubo una exploración de un servicio externo que condujo al ataque. Esta no es la primera vez que Abracadabra ha tenido tal ataque. En enero de 2024, Stablecoin Magic Internet Money (ME), que se ejecuta en Abracadabra, sufrió un ataque de hacker debido a una falla en su contrato inteligente. La acción resultó en la pérdida de $ 6.49 millones e hizo que el precio de Stablecoin cayera de $ 1.00 a $ 0.76.
El protocolo sufre ataque y Dex confirma la acción. Fuente: GMX/X.
Ataque de préstamo rápido
El investigador de criptografía Weilin Li declaró que el contrato de Cauldronv4 permite a los usuarios llevar a cabo varias acciones con la verificación de solvencia. En este caso, El invasor llevó a cabo siete acciones, cinco de las cuales involucraron el préstamo de stablecoin yoseguido de la llamada del contrato de ataque y el inicio del acuerdo. El análisis inicial de Li sugiere que la primera acción, el préstamo de mí, ya ha aumentado la deuda del invasor, Hacer la liquidación (acción 31) posible. Este acuerdo, sin embargo, se realizó sospechosamente en un estado de Préstamo de préstamo Fash – Donde el prestatario no tenía garantía. También señaló que el invasor se benefició de los incentivos de liquidación y exploró el hecho de que la verificación de solvencia solo ocurrió después de que se completaron las acciones, lo que permitió al invasor evitar las protecciones del sistema. Incluso si las defensas existieran, el hacker logró eludirlas. Sigue el cryptofacil en
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoPasion. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.
