交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
知名区块链安全公司PeckShield报告GMX去中心化交易所漏洞事件
知名区块链安全公司PeckShield近日报告了一起涉及GMX去中心化交易所(DEX)的安全事件,该事件引发了人们对Abracadabra(Spell)生态系统内漏洞的关注。此次事件与Abracadabra的"大锅"(cauldrons)智能合约有关,这些合约用于促进DeFi操作,如借贷和流动性提供,导致约6,260个以太坊被盗,价值约1,300万美元。
GMX迅速澄清,问题仅限于集成部分
尽管此次攻击引起了广泛关注,但GMX迅速澄清其合约并未受到损害。事实上,问题仅限于GMX V2与Abracadabra的"大锅"之间的集成部分,后者使用GMX的流动性池进行操作。GMX团队向社区保证其未受此次事件影响,并确认在GMX自身的智能合约中未发现任何漏洞。
团队进一步解释说,Abracadabra团队与外部安全研究人员正在积极调查此次漏洞,以确定其原因并防止未来发生类似事件。这一事件尤其值得注意,因为它突显了更广泛的DeFi生态系统中持续存在的安全挑战。
Abracadabra此前曾遭遇安全漏洞
此次事件之前,Abracadabra在2024年1月曾遭遇过一次安全漏洞,其Magic Internet Money(MIM)稳定币因智能合约中的缺陷而被利用,导致649万美元的损失。
加密货币研究员Weilin(William)Li指出,CauldronV4合约允许用户执行多个操作,而偿付能力检查仅在流程结束时进行。在这种情况下,攻击者执行了七个操作,其中五个涉及借用Magic Internet Money(MIM)稳定币,随后调用攻击合约并启动清算。
Li的初步分析表明,第一个操作(借用MIM)已经增加了攻击者的债务,使得清算(操作31)成为可能。然而,这次清算是在闪电贷状态下可疑地执行的——借款人没有抵押品。
他还指出,攻击者从清算激励中获利,并利用了偿付能力检查仅在所有操作完成后进行的事实,这使得攻击者能够绕过系统的保护措施。
