Abracadabra-hacket har lett till en förlust på över 20 miljoner dollar och markerar ett av de senaste högprofilerade intrången inom DeFi-sektorn. Angriparna utnyttjade en sårbarhet i plattformens smartkontraktssystem för att manipulera tillgångspooler och tömma medel.
Abracadabra Money, som är känd för sina decentraliserade tjänster för utlåning och upplåning, bekräftade attacken mot sina likviditetspooler. Säkerhetsforskare beskrev attacken som komplex och noggrant planerad, där angriparna kombinerade flashlånsexploatering med brister i interaktionen mellan flera kontrakt.
Hur attacken gick till
Hackarna genomförde en flashlånattack där de lånade stora summor för att förvränga säkerhetsvärden och skuldkvoter i protokollet. Detta utlöste artificiella likvidationer, vilket gjorde det möjligt för dem att ta ut medel från utvalda valv.
Utredare tror att angriparna utnyttjade en brist i hur Abracadabras kontrakt beräknade användarnas positioner. Denna sårbarhet gav dem tillfällig kontroll över likviditetspoolerna, vilket resulterade i en snabb förlust av tillgångar över flera blockkedjor.
Blockkedjeanalytiker uppskattar den totala skadan till omkring 20 miljoner dollar, vilket drabbade användare som tillhandahöll likviditet eller hade insatta tokens.
Abracadabras svar
Utvecklingsteamet pausade omedelbart de påverkade smarta kontrakten och inledde en utredning tillsammans med cybersäkerhetspartners. I ett uttalande bekräftade Abracadabra att kärnkontrakten förblir säkra men varnade användare för potentiella uppföljningsbedrägerier.
Plattformen undersöker nu möjligheter till återhämtning och möjliga ersättningsmekanismer för drabbade investerare. Någon slutlig plan för kompensation har dock ännu inte offentliggjorts.
Konsekvenser för branschen
Incidenten läggs till en växande lista av DeFi-attacker som belyser de systemiska riskerna i decentraliserad finans. Komplexa interaktioner mellan smarta kontrakt kan öppna flera angreppspunkter när säkerhetsgranskningar misslyckas med att identifiera dolda beroenden.
Säkerhetsexperter rekommenderar:
- Regelbundna, oberoende granskningar av protokolluppdateringar.
- Timelocks för känsliga operationer.
- Starkare mekanismer för validering av säkerheter.
- Begränsad kompatibilitet mellan nya och äldre kontrakt.
Slutsats
Abracadabra-hacket understryker det akuta behovet av striktare säkerhetsstandarder inom DeFi. När protokoll växer i omfattning och komplexitet kan även små kodmissar leda till förluster på flera miljoner dollar. Grundliga revisioner, öppenhet och kontinuerlig övervakning förblir det bästa försvaret mot framtida attacker.
0 svar till ”Abracadabra-hacket dränerar 20 miljoner dollar från DeFi-plattformen”