Abracadabra-hacket har ført til et tap på over 20 millioner dollar og markerer et av de nyeste høyprofilerte sikkerhetsbruddene i DeFi-sektoren. Angriperne utnyttet en sårbarhet i plattformens smartkontrakt-system for å manipulere likviditetspooler og tømme midler.
Abracadabra Money, kjent for sine desentraliserte utlåns- og lånetjenester, bekreftet angrepet mot sine likviditetspooler. Sikkerhetsforskere beskrev utnyttelsen som kompleks og nøye planlagt, der hackerne kombinerte flashlån-angrep med svakheter på tvers av flere kontrakter.
Hvordan angrepet skjedde
Hackerne utførte et flashlån-angrep ved å låne store summer for å forvrenge verdien av sikkerheter og gjeldsforhold i protokollen. Dette utløste kunstige likvidasjoner som gjorde det mulig for dem å hente ut midler fra utvalgte hvelv.
Etterforskere mener angriperne utnyttet en feil i hvordan Abracadabras kontrakter beregnet brukerposisjoner. Denne sårbarheten ga dem midlertidig kontroll over likviditetspoolene, noe som førte til et raskt tap av verdier på tvers av flere blokkjeder.
Blokkjedeanalytikere anslår det totale tapet til rundt 20 millioner dollar, og hendelsen rammer brukere som har bidratt med likviditet eller hatt innsatte tokens.
Abracadabras respons
Utviklingsteamet stanset umiddelbart de berørte smartkontraktene og startet en etterforskning i samarbeid med cybersikkerhetspartnere. I en uttalelse bekreftet Abracadabra at kjernesystemene fortsatt er sikre, men advarte brukere mot potensielle oppfølgingssvindler.
Plattformen vurderer nå mulige kompensasjonsordninger og strategier for gjenoppretting for de berørte investorene. Ingen endelig plan for tilbakebetaling er foreløpig bekreftet.
Konsekvenser for bransjen
Denne hendelsen føyer seg inn i en økende rekke av DeFi-angrep som avslører systemiske risikoer i desentralisert finans. Komplekse interaksjoner mellom smartkontrakter kan åpne flere angrepspunkter når sikkerhetsrevisjoner ikke avdekker skjulte avhengigheter.
Sikkerhetseksperter anbefaler:
- Regelmessige, uavhengige revisjoner av protokolloppdateringer.
- Tidslåser (timelocks) for sensitive operasjoner.
- Sterkere valideringsmekanismer for sikkerhetspant.
- Begrenset kompatibilitet mellom nye og eldre kontrakter.
Konklusjon
Abracadabra-hacket understreker det presserende behovet for strengere sikkerhetsstandarder i DeFi-sektoren. Etter hvert som protokoller vokser i størrelse og kompleksitet, kan selv små kodefeil føre til tap på flere millioner dollar. Grundige revisjoner, åpenhet og kontinuerlig overvåking forblir det beste forsvaret mot fremtidige angrep.
0 svar til “Abracadabra-hacket tømmer 20 millioner dollar fra DeFi-plattformen”