- 03.04.2025.
Abracadabra Finance pogođen sigurnosnim napadom: Ukradeno 13 milijuna dolara u ETH
Decentralizirana financijska platforma (DeFi) Abracadabra Finance suočila se s ozbiljnim sigurnosnim incidentom koji je rezultirao krađom oko 13 milijuna dolara u Ethereum (ETH) tokenima. Napad, koji je ciljao pametne ugovore platforme, izazvao je zabrinutost u kripto zajednici i ponovno pokrenuo raspravu o sigurnosti DeFi protokola. U ovom članku donosimo detalje o napadu, reakciji Abracadabre i širim implikacijama za budućnost decentraliziranih financija.
Što se dogodilo: Napad na gmCauldron pametne ugovore
Abracadabra Finance potvrdio je sigurnosni napad na svoje gmCauldron pametne ugovore, što je rezultiralo krađom otprilike 13 milijuna dolara. Prema priopćenju tvrtke, napad je identificirala sigurnosna tvrtka PeckShield, a ciljao je integraciju između GMX decentralizirane mjenjačnice i Abracadabrinih kreditnih ugovora. Napadač je ukrao 6.260 ETH, a ukradena sredstva su prebačena s Arbitrum (ARB) mreže na Ethereum (ETH) i konsolidirana u najmanje tri adrese. Protokol poduzima korake za povrat sredstava, uključujući angažman tvrtke Chainalysis za praćenje ukradenih tokena.
Reakcija Abracadabre: Gašenje zaduživanja i bug bounty
Abracadabra je odmah reagirala na napad onemogućivši sva zaduživanja u cauldronima, njihovim pametnim ugovorima za posuđivanje. Tim surađuje s blockchain sigurnosnim tvrtkama kako bi pratio ukradena sredstva i utvrdio uzrok incidenta. „Trenutno procjenjujemo puni razmjer štete. Radimo zajedno s Guardian Audits, GMX-om i drugim sigurnosnim stručnjacima kako bismo utvrdili način izvršenja hakiranja,” objavila je kompanija. Abracadabra nudi napadaču 20% iznosa kao bug bounty za povrat preostalih sredstava, a najavila je i da će nakon završetka istrage objaviti detaljnu analizu posljednjeg napada.
Povijest problema: Nije prvi napad na Abracadabru
Ovo nije prvi put da je Abracadabra Finance suočena s sigurnosnim problemima. U siječnju 2024. platforma je pretrpjela napad koji je rezultirao gubitkom od 6,49 milijuna dolara, a koji je uzrokovao i privremeni gubitak pariteta njihovog stabilnog kovanog tokena Magic Internet Money (MIM) s američkim dolarom. Tada je napad bio posljedica zaobilaženja provjere solventnosti zbog problema s preciznošću zaokruživanja u pametnim ugovorima. Sadašnji incident, koji je ciljao gmCauldron ugovore povezane s GMX V2 bazenima likvidnosti, dodatno naglašava ranjivost DeFi platformi na složene napade.
GMX se ograđuje: "Naši ugovori nisu pogođeni"
Napad je izazvao spekulacije o sigurnosti GMX-a, decentralizirane mjenjačnice čiji su bazeni likvidnosti korišteni u Abracadabrinim cauldronima. GMX je brzo reagirao, tvrdeći da njihovi temeljni ugovori nisu kompromitirani. „Želimo razjasniti da GMX ugovori nisu pogođeni. Problem je izoliran na Abracadabrine cauldrone koji koriste GMX V2 bazene likvidnosti,” izjavili su predstavnici GMX-a na platformi X. Unatoč ovim uvjeravanjima, cijena GMX tokena pala je za oko 5%, s 14,74 dolara na 13,74 dolara, prije nego što se djelomično oporavila.
Tehnika napada: Flash loan i ranjivost u ugovorima
Prema analizi sigurnosnih tvrtki poput PeckShield i Cyvers Alerts, napadač je iskoristio flash loan tehniku, koja omogućuje posudbu velikih iznosa bez kolaterala pod uvjetom da se zajam vrati unutar iste transakcije. Napadač je manipulirao procesom likvidacije unutar cauldronsa, sam sebe "likvidirajući" u flash loan stanju bez kolaterala, čime je profitirao od likvidacijskih nagrada. Ova ranjivost u pametnim ugovorima omogućila je napadaču da izvuče sredstva bez kršenja tradicionalnih ograničenja posudbe, a ukradeni ETH brzo je prebačen s Arbitruma na Ethereum mrežu.
Širi kontekst: Sigurnosni izazovi u DeFi prostoru
Ovaj incident još jednom naglašava sigurnosne izazove s kojima se suočava DeFi sektor. Iako su Abracadabrini gmCauldrons prošli reviziju Guardian Auditsa prije implementacije i bili uključeni u sigurnosne sustave poput Zeroshadow trackinga i Hexagate response softvera, napad je otkriven tek nakon više transakcija. Zeroshadow je na kraju upozorio Abracadabru, što je potaknulo trenutačno gašenje svih funkcija zaduživanja. Ovaj slučaj, zajedno s ranijim napadima na platforme poput Abracadabre (siječanj 2024.) i drugih DeFi protokola, pokazuje da čak i revidirani pametni ugovori mogu imati skrivene ranjivosti koje napadači mogu iskoristiti.
Što dalje za Abracadabra Finance?
Abracadabra Finance sada mora obnoviti povjerenje korisnika nakon ovog drugog velikog napada u posljednjih 15 mjeseci. Platforma je već najavila planove za detaljan post-mortem izvještaj kako bi se utvrdile točne ranjivosti i spriječile buduće prijetnje. Ipak, ovaj incident baca svjetlo na šire probleme u DeFi ekosustavu, gdje složene integracije između protokola poput Abracadabre i GMX-a povećavaju rizik od napada. Dok blockchain analitičari poput Chainalysisa nastavljaju pratiti ukradena sredstva, pitanje sigurnosti i dalje ostaje ključni izazov za DeFi sektor, koji mora pronaći ravnotežu između inovacija i zaštite korisnika.
Odricanje od odgovornosti: Ovaj članak služi isključivo u informativne svrhe. Ništa ovdje nije financijski ili kripto savjet. Za više informacija provjerite Uvjete korištenja.
Podrži trud i podijeli ovaj članak
#kriptovalute #kriptoteme #kripto #abracadabra #defi #sigurnost
