ย้อนกลับ

Abracadabra ถูกโจมตี DeFi ครั้งที่สาม โดนแฮกเกอร์ขโมย USD1.7 ล้าน

author avatar

เขียนโดย
Oluwapelumi Adejumo

editor avatar

แก้ไขโดย
Mohammad Shahid

05 ตุลาคม พ.ศ. 2568 22:00 ICT
เชื่อถือได้
  • Abracadabra แพลตฟอร์ม DeFi ชั้นนำถูกโจมตีครั้งใหญ่ครั้งที่สามในรอบสองปี สูญเสียประมาณ 1.7 ล้าน USD
  • ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้โจมตีที่เป็นอันตรายได้ใช้ช่องโหว่ของสัญญาอัจฉริยะเพื่อหลีกเลี่ยงการตรวจสอบความสามารถในการชำระหนี้และดึงเงินออกไป
  • ในขณะเดียวกัน ทีมของโครงการได้หยุดสัญญาทั้งหมดและวางแผนที่จะใช้เงินสำรองของ DAO เพื่อซื้อคืนโทเค็น MIM ที่ถูกขโมย
Promo

โครงการ DeFi Abracadabra ประสบปัญหาการโจมตีใหม่ที่ทำให้สูญเสียประมาณ 1.7 ล้าน USD จากแพลตฟอร์มของตน

บริษัทความปลอดภัยบล็อกเชน Go Security ได้แจ้งเตือนการละเมิดนี้เมื่อวันที่ 4 ตุลาคม และยืนยันว่าผู้โจมตีได้ฟอกเงินประมาณ 51 ETH ผ่าน Tornado Cash แล้ว ในขณะที่รายงาน กระเป๋าเงินของผู้โจมตี (ระบุว่าเป็น 0x1AaaDe) ยังคงถือครองประมาณ 344 ETH มูลค่าประมาณ 1.55 ล้าน USD

Sponsored
Sponsored

Abracadabra ถูกโจมตีครั้งที่สามอย่างไร

นักวิจัยด้านความปลอดภัย Weilin Li ยืนยัน การโจมตีและอธิบายว่าผู้โจมตีได้ปรับเปลี่ยนตัวแปรใน สัญญาอัจฉริยะของ Abracadabra เพื่อข้ามการตรวจสอบความสามารถในการชำระหนี้

สิ่งนี้ทำให้พวกเขาสามารถยืมสินทรัพย์เกินขีดจำกัดที่ตั้งใจไว้ ทำให้ทีม Abracadabra ต้องหยุดสัญญาทั้งหมดเพื่อป้องกันการสูญเสียเพิ่มเติม

บริษัทตรวจสอบบล็อกเชนอีกแห่งหนึ่ง Phalcon ติดตาม สาเหตุหลักไปยังลำดับตรรกะที่ผิดพลาดในฟังก์ชัน cook ของแพลตฟอร์ม ซึ่งเป็นกลไกที่ให้ผู้ใช้ดำเนินการหลายอย่างที่กำหนดไว้ล่วงหน้าในธุรกรรมเดียว

ตามที่บริษัทระบุ ผู้โจมตีได้ดำเนินการสองขั้นตอนที่ลบล้างการป้องกันที่สำคัญ

Sponsored
Sponsored

ผู้โจมตีได้ระบาย MIM tokens มากกว่า 1.79 ล้านโดยทำซ้ำรูปแบบนี้ในหกที่อยู่ที่แตกต่างกัน

ณ เวลาที่กด Abracadabra ยังไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับเหตุการณ์นี้ น่าสังเกตว่าบัญชี X อย่างเป็นทางการของโครงการยังคงเงียบตั้งแต่ต้นเดือนกันยายน

อย่างไรก็ตาม Go Security รายงานว่าทีม Abracadabra ยืนยันใน Discord ว่าจะใช้กองทุนสำรอง DAO เพื่อซื้อคืน MIM ที่ได้รับผลกระทบ

ในขณะเดียวกัน หากได้รับการยืนยัน เหตุการณ์ล่าสุดนี้จะเป็นการโจมตีครั้งที่สามต่อ Abracadabra ในเวลาน้อยกว่าสองปี

ในเดือนมกราคม 2024 แพลตฟอร์ม สูญเสีย 6.49 ล้าน USD ในการแฮ็ก ที่ทำให้ MIM stablecoin หลุดจากการผูกกับดอลลาร์สหรัฐชั่วคราว การโจมตีครั้งที่สองในเดือนมีนาคม 2025 ระบายเงินอีก 13 ล้าน USD จากสัญญา cauldron ของตน หลังจากนั้นทีมได้เสนอรางวัล 20% ให้กับแฮ็กเกอร์

การเกิดซ้ำของการละเมิดดังกล่าวทำให้เกิดคำถามใหม่เกี่ยวกับ ความปลอดภัยของโปรโตคอล DeFi และความยั่งยืนของสถาปัตยกรรมการให้กู้ยืมข้ามสายโซ่

ข้อจำกัดความรับผิดชอบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา