โครงการ DeFi Abracadabra ประสบปัญหาการโจมตีใหม่ที่ทำให้สูญเสียประมาณ 1.7 ล้าน USD จากแพลตฟอร์มของตน
บริษัทความปลอดภัยบล็อกเชน Go Security ได้แจ้งเตือนการละเมิดนี้เมื่อวันที่ 4 ตุลาคม และยืนยันว่าผู้โจมตีได้ฟอกเงินประมาณ 51 ETH ผ่าน Tornado Cash แล้ว ในขณะที่รายงาน กระเป๋าเงินของผู้โจมตี (ระบุว่าเป็น 0x1AaaDe) ยังคงถือครองประมาณ 344 ETH มูลค่าประมาณ 1.55 ล้าน USD
SponsoredAbracadabra ถูกโจมตีครั้งที่สามอย่างไร
นักวิจัยด้านความปลอดภัย Weilin Li ยืนยัน การโจมตีและอธิบายว่าผู้โจมตีได้ปรับเปลี่ยนตัวแปรใน สัญญาอัจฉริยะของ Abracadabra เพื่อข้ามการตรวจสอบความสามารถในการชำระหนี้
สิ่งนี้ทำให้พวกเขาสามารถยืมสินทรัพย์เกินขีดจำกัดที่ตั้งใจไว้ ทำให้ทีม Abracadabra ต้องหยุดสัญญาทั้งหมดเพื่อป้องกันการสูญเสียเพิ่มเติม
บริษัทตรวจสอบบล็อกเชนอีกแห่งหนึ่ง Phalcon ติดตาม สาเหตุหลักไปยังลำดับตรรกะที่ผิดพลาดในฟังก์ชัน cook ของแพลตฟอร์ม ซึ่งเป็นกลไกที่ให้ผู้ใช้ดำเนินการหลายอย่างที่กำหนดไว้ล่วงหน้าในธุรกรรมเดียว
ตามที่บริษัทระบุ ผู้โจมตีได้ดำเนินการสองขั้นตอนที่ลบล้างการป้องกันที่สำคัญ
Sponsored
ผู้โจมตีได้ระบาย MIM tokens มากกว่า 1.79 ล้านโดยทำซ้ำรูปแบบนี้ในหกที่อยู่ที่แตกต่างกัน
ณ เวลาที่กด Abracadabra ยังไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับเหตุการณ์นี้ น่าสังเกตว่าบัญชี X อย่างเป็นทางการของโครงการยังคงเงียบตั้งแต่ต้นเดือนกันยายน
อย่างไรก็ตาม Go Security รายงานว่าทีม Abracadabra ยืนยันใน Discord ว่าจะใช้กองทุนสำรอง DAO เพื่อซื้อคืน MIM ที่ได้รับผลกระทบ
ในขณะเดียวกัน หากได้รับการยืนยัน เหตุการณ์ล่าสุดนี้จะเป็นการโจมตีครั้งที่สามต่อ Abracadabra ในเวลาน้อยกว่าสองปี
ในเดือนมกราคม 2024 แพลตฟอร์ม สูญเสีย 6.49 ล้าน USD ในการแฮ็ก ที่ทำให้ MIM stablecoin หลุดจากการผูกกับดอลลาร์สหรัฐชั่วคราว การโจมตีครั้งที่สองในเดือนมีนาคม 2025 ระบายเงินอีก 13 ล้าน USD จากสัญญา cauldron ของตน หลังจากนั้นทีมได้เสนอรางวัล 20% ให้กับแฮ็กเกอร์
การเกิดซ้ำของการละเมิดดังกล่าวทำให้เกิดคำถามใหม่เกี่ยวกับ ความปลอดภัยของโปรโตคอล DeFi และความยั่งยืนของสถาปัตยกรรมการให้กู้ยืมข้ามสายโซ่