Abracadabra.Money, แพลตฟอร์มการให้กู้ยืมแบบกระจายศูนย์, ประสบกับ การโจมตีทางไซเบอร์ ที่นำไปสู่การสูญเสีย ประมาณ 13 ล้านดอลลาร์ ใน Ethereum (ETH).
การโจมตีที่มุ่งเป้าไปที่ pool ที่เกี่ยวข้องกับ token GMX ได้ก่อให้เกิดคำถามเกี่ยวกับความปลอดภัยของแพลตฟอร์ม อย่างไรก็ตาม GMX ได้ปฏิเสธการมีช่องโหว่ใด ๆ ใน smart contract ของตน
Summary
รายละเอียดของการโจมตีที่ Abracadabra.Money: ถูกขโมย 6.260 ETH
ตามที่บริษัทความปลอดภัยทางไซเบอร์ PeckShield ระบุ, เมื่อวันที่ 25 มีนาคม มีการขโมย 6,260 ETH, ซึ่งคิดเป็นมูลค่าประมาณ 13 ล้านดอลลาร์ จากสัญญาที่เชื่อมโยงกับ Abracadabra.Money และ pool GMX.
เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีก่อนหน้านี้ในช่วงปลายเดือนมกราคม 2024 ซึ่งทำให้เกิดการสูญเสีย6.49 ล้านดอลลาร์ และส่งผลกระทบต่อการยึดโยงของโทเค็น Magic Internet Money (MIM) กับมูลค่าของดอลลาร์สหรัฐฯ
การโจมตีได้เน้นให้เห็นถึงช่องโหว่ที่เป็นไปได้ใน contratti di Abracadabra.Money แม้ว่าจะยังคงมีข้อสงสัยเกี่ยวกับการมีส่วนร่วมของ GMX.
แม้ว่าข้อสันนิษฐานแรกจะบอกเป็นนัยว่าช่องโหว่นั้นอยู่ใน contratti GMX แต่สมาชิกของทีมสื่อสารของแพลตฟอร์มได้ชี้แจงว่า “contratti di GMX non sono stati compromessi.”
ผู้บรรยายได้อธิบายว่า smart contract GMX ถูกกล่าวถึงเพียงเพราะ pool ของ MIM ใช้ pool GMX v2.
GMX ได้ออกแถลงการณ์อย่างเป็นทางการบน X โดยระบุว่าการโจมตีได้ส่งผลกระทบเฉพาะกับ pool ของ MIM ที่อิงตามโทเค็น GM แพลตฟอร์มได้ประกาศว่า:
“Crediamo che il problema sia legato unicamente ai cauldron Abracadabra/Spell. Questi cauldron permettono di prendere in prestito contro specifici token GM di liquidità.”
จุดยืนนี้ทำให้ GMX พ้นจากการมีส่วนร่วมโดยตรงในช่องโหว่ใด ๆ ปล่อยให้ Abracadabra.Money จัดการกับผลกระทบจากการโจมตีเพียงลำพัง
การวิเคราะห์การโจมตี: การใช้ Tornado Cash และ bridge ไปยัง Ethereum
บริษัทวิเคราะห์บล็อกเชน AMLBot ได้สร้างรูปแบบการทำงานของแฮ็กเกอร์ขึ้นมาใหม่บางส่วน จากการสืบสวน:
- – การระดมทุนครั้งแรกของกระเป๋าเงินของแฮ็กเกอร์เกิดขึ้นผ่าน Tornado Cash ซึ่งเป็นตัวผสมแบบกระจายศูนย์ที่ช่วยให้สามารถปกปิดแหล่งที่มาของcriptovalute.
- – Successivamente, i fondi sono stati utilizzati per coprire le commissioni delle transazioni malevole.
- – เมื่อดำเนินการเสร็จสิ้นแล้ว 6.260 ETH rubati ถูกโอนจากเครือข่าย Arbitrum ไปยัง Ethereum ผ่านทาง bridge blockchain.
AMLBot ยังยืนยันว่า มีเพียงสัญญาของ Abracadabra.Money เท่านั้นที่ถูกละเมิด ในขณะที่สัญญาอัจฉริยะ GMX ไม่ได้รับผลกระทบระหว่างการโจมตี
การโจมตีนี้เป็นอีกหนึ่งความท้าทายสำหรับโลกการเงินแบบกระจายศูนย์ (DeFi), ซึ่งเป็นหนึ่งในพื้นที่ที่มีความเสี่ยงต่อการถูกแฮ็กมากที่สุด ด้วยแพลตฟอร์มที่ใช้ smart contract มากขึ้นเรื่อย ๆ ความปลอดภัยยังคงเป็นหนึ่งในความกังวลหลักสำหรับนักลงทุนและนักพัฒนา
Abracadabra.Money เคยประสบกับการละเมิดในเดือนมกราคม 2024 ซึ่งส่งผลให้สูญเสียเกือบ 6.5 ล้านดอลลาร์ และทำให้โทเค็น MIM ไม่เสถียร
การโจมตีครั้งใหม่นี้ทดสอบความสามารถของแพลตฟอร์มในการรับประกันการปกป้องผู้ใช้อย่างต่อเนื่อง
GMX ได้ย้ำอีกครั้งว่าสัญญาของพวกเขาไม่ได้ถูกละเมิด โดยพยายามขจัดข้อสงสัยใด ๆ เกี่ยวกับความปลอดภัยของแพลตฟอร์มของตน
การจัดการการสื่อสารโดยบริษัทที่เกี่ยวข้องจะมีความสำคัญอย่างยิ่งในการรักษาความเชื่อมั่นของผู้ใช้และจำกัดผลกระทบต่อตลาด
บทสรุป
การโจมตี Abracadabra.Money ได้เน้นย้ำอีกครั้งถึงความเสี่ยงของ DeFi ซึ่งเป็นภาคส่วนที่เติบโตอย่างรวดเร็วแต่มีความเปราะบางต่อการโจมตีทางไซเบอร์ การสูญเสีย 13 ล้านดอลลาร์ใน ETH ถือเป็นการกระทบอย่างมีนัยสำคัญต่อแพลตฟอร์มและผู้ใช้ของมัน
การสืบสวนของ PeckShield และ AMLBot ได้ชี้แจงว่าช่องโหว่อยู่ในสัญญาของ Abracadabra.Money ในขณะที่ GMX ดูเหมือนจะไม่เกี่ยวข้อง
อย่างไรก็ตาม เหตุการณ์นี้ได้ยกประเด็นสำคัญเกี่ยวกับความปลอดภัยของ การโต้ตอบระหว่างโปรโตคอล DeFi และความจำเป็นในการป้องกันที่มากขึ้นต่อการโจมตีและการแสวงหาประโยชน์ที่เป็นอันตราย
Abracadabra.Money จะต้องเผชิญกับผลกระทบจากการโจมตีในครั้งนี้ โดยการดำเนินมาตรการรักษาความปลอดภัยเพื่อหลีกเลี่ยงการละเมิดในอนาคตและฟื้นฟูความเชื่อมั่นของผู้ใช้ในโปรโตคอล
){kind=link}