Hacker stiehlt 13 Millionen Dollar in Abracadabras 'Magic Internet Money' scheinbar durch einen Flash-Loan-Angriff
Kurze Zusammenfassung Eine Schwachstelle in den Smart Contracts des Protokolls ermöglichte es dem Angreifer, etwa 6.262 ETH im Wert von rund 13 Millionen Dollar aus den Liquiditätspools abzuziehen. Die gestohlenen Gelder wurden inzwischen von Arbitrum zu Ethereum transferiert.
Mehrere Millionen Dollar an Token wurden aus den „Kesseln“ des DeFi-Protokolls Abracadabra/Spell nach einem gezielten Hack abgezogen, so die Sicherheitsfirma Pecksheild. Eine Schwachstelle in den Smart Contracts des Protokolls ermöglichte es dem Angreifer, etwa 6.262 ETH, im Wert von rund 13 Millionen Dollar, aus den Liquiditätspools abzuziehen.
Die Kessel von Abracadabra/Spell sind Smart Contracts, die die Liquiditätspools der dezentralen Börse GMX für On-Chain-Kreditvergabe und -aufnahme nutzen. Der Exploit schien den Liquidationsprozess in der Integration der Abracadabra-Kessel in die GM-Pools von GMX V2 zu manipulieren.
„Bei der Durchführung der Liquidation hat sich der Angreifer tatsächlich selbst in einem FLASHLOAN-Zustand (P4) liquidiert – wobei der Kreditnehmer (der liquidiert wurde) tatsächlich keine Sicherheiten hatte“, sagte der Krypto-Forscher Weilin (William) Li auf X in einem ersten Blick auf die Situation. Ein Flash Loan ist eine DeFi-native Handelsstrategie, bei der ein Benutzer einen unbesicherten Kredit aufnimmt und ihn innerhalb desselben Blocks zurückzahlt.
Li fügte hinzu, dass der Angreifer einen siebenstufigen Prozess nutzte, um einen Kredit der algorithmischen Stablecoin Magic Internet Money von Abracadabra zu leihen und zu liquidieren. „Und der Gewinn des Angreifers stammt aus den Liquidationsanreizen (weil am Ende der Funktion cook das eoa des Angreifers solvent sein muss)“, sagte er.
GMX V2 verwendet einen zweistufigen Handelsprozess, bei dem Aufträge von „Keepers“ erstellt und erfüllt werden, um Front-Running zu verhindern. Dieses Fenster zwischen Auftragserstellung und -erfüllung könnte eine Angriffsfläche für den Angreifer geboten haben, obwohl ein GMX-Entwickler darauf hinwies, dass die Kernverträge von GMX nicht betroffen waren.
„Zur Klarstellung: GMX-Verträge sind nicht betroffen“, sagte @Jonas_ALA auf X. „Es bezieht sich auf die Kessel von Spell, die auf den GM-Pools von GMX V2 basieren. Die Mitwirkenden untersuchen derzeit die Ursache, und ich möchte mich aufrichtig bei allen Betroffenen entschuldigen. Das ist sehr bedauerlich.“
Die gestohlenen Gelder wurden inzwischen von Arbitrum nach Ethereum überbrückt.
Im Januar 2024 wurde die MIM-Stablecoin von Abracadabra manipuliert, was zu Verlusten in Höhe von fast 6,5 Millionen Dollar führte.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Trump nutzt Präsidentensiegel für Memecoin-Projekt, erntet Kritik
Polygon-Mitbegründer Mihailo Bjelic tritt zurück, markiert den dritten Gründerabgang
Kurze Zusammenfassung Mihailo Bjelic zieht sich laut einer Ankündigung am Freitag aus seiner aktiven Rolle bei der Entwicklung von Polygon und aus dem Vorstand der Stiftung zurück. Das Polygon-Team hat bedeutende Beiträge in den Bereichen Zero-Knowledge-Technologie und anderen Ethereum-Skalierungssektoren geleistet.
Krypto-Investor wegen 'sadistischer' Entführung und Folter eines italienischen Touristen in NYC angeklagt: Berichte
Kurze Zusammenfassung Ein 37-jähriger männlicher Krypto-Investor und eine jüngere Frau wurden am Freitag in Lower Manhattan wegen der Entführung und Folterung eines italienischen Touristen festgenommen. Der Hauptverdächtige, John Woeltz, hielt den Touristen über zwei Wochen fest und folterte ihn, um Zugang zu seinen Finanzkonten zu erlangen, berichtete die New York Post. Woeltz war zuvor mit Grin, einer datenschutzfreundlichen Kryptowährung, verbunden. Der Vorfall reiht sich in einen dramatischen Anstieg der jüngsten Gewaltverbrechen und Erpressungsversuche ein, die auf die Krypto-Industrie abzielen.
US-Richter hebt Betrugsverurteilungen des Mango Markets-Ausbeuters Eisenberg auf und stellt fest, dass der Gerichtsstand unzulässig war
Kurze Zusammenfassung: Der Mango Markets-Ausbeuter Avraham Eisenberg wurde von einem US-Richter von seinen Betrugsverurteilungen freigesprochen, da die New Yorker Staatsanwälte keinen geeigneten Gerichtsstand für den Fall hatten. Eisenberg wurde von der Anklage des Drahtbetrugs freigesprochen, nachdem Richter Subramanian entschied, dass Mango Markets keine expliziten Regeln oder Verbote gegen seine Ausnutzung hatte. Eisenberg droht in einem separaten Fall immer noch eine vierjährige Haftstrafe wegen Besitzes von Material über sexuellen Missbrauch von Kindern. Das US-Justizministerium könnte dennoch versuchen, Eisenberg zu verfolgen.
Im Trend
MehrKrypto Preise
Mehr
