Децентрализованный протокол кредитования Abracadabra.Money столкнулся с повторным взломом. Похищены 6260 ETH, это почти $12,98 млн. Специалисты из компании по безопасности блокчейна и аналитике данных PeckShield сообщили о хищении из пулов платформы, использующих токены ликвидности биржи GMX. В январе прошлого года после серии хакерских атак проект потерял около $6,49 млн. Тогда смарт-контракты протокола Abracadabra.Money были скомпрометированы, а его стейблкоин Magic Internet Money (MIM) потерял привязку к доллару США.
На этот раз, по данным PeckShield, атака затронула кредитные пулы Abracadabra. Пулы MIM, называемые также «котлы»— основной продукт протокола. Именно они обеспечивали кредитование, где в качестве залога использовались токены GM децентрализованной биржи GMX. Как только стало известно о взломе, представители GMX заявили, что их смарт-контракты не были скомпрометированы. «Проблема касается исключительно котлов Abracadabra, которые позволяют брать займы под токены ликвидности GM»,— говорится в официальном заявлении GMX.
Несмотря на аудит безопасности от фирмы Guardian Audits и системы мониторинга Zeroshadow, уязвимость обнаружили лишь после нескольких успешных транзакций хакера. Работу протокола пришлось экстренно остановить. Abracadabra уже предложила хакерам 20% от суммы ($2,6 млн) в качестве вознаграждения за возврат средств. Подобные переговоры не являются редкостью в DeFi-сфере. Зачастую восстановление активов без сотрудничества с преступниками почти нереально.
Инцидент вновь поднял вопрос о надежности криптоплатформ. Команда Bitget Wallet, одного из крупнейших некастодиальных мультичейн-криптокошельков для Web3, провела опрос 4599 пользователей. Согласно ему, 46% пользователей ценят криптоплатежи за скорость и низкие комиссии. Однако 37% опрошенных именно риски безопасности назвали главным препятствием для использования криптовалюты в платежах. А повторный взлом Abracadabra отразил основную проблему DeFi. Она состоит в том, что защиту от целевых атак не гарантируют даже аудиты и мониторинг. Ведь пока платформы сражаются с уязвимостями, технологии развиваются, а хакеры совершенствуют свои методы. Поэтому вознаграждение за возврат средств — временная мера. Без системных изменений в способах и подходах к безопасности криптоиндустрия рискует потерять доверие миллионов пользователей.
-1024x512.jpg "Изображение — scam and hacking obshh 1jpg – FUTUREBY")
