В дымном коридоре, где алгоритмы шепчутся, а состояния играют в азартные игры, Abracadabra становится жертвой третьего DeFi приключения после 2024 года, поскольку хитрый кухонный демон выкачивает около 1,8 миллиона долларов через ошибку в cook function.
Думаешь, 'медвежий рынок' — это что-то про Baldur's Gate 3? Тебе сюда. Объясним, почему Уоррен Баффет не покупает щиткоины.
Диверсифицировать портфельСтейблкоин Magic Internet Money (MIM), вплетенный в ткацкий станок Abracadabra DeFi, был изъят с бархатной ночи рынка примерно на $1.8 миллиона. Три пробоины, произошедшие с 2024 года, отбрасывают театральную тень на сцену, а публика вежливо делает вид, что не замечает.
Злоумышленник обнаружил лазейку в функции cook Abracadabra, которая выполняет несколько ритуалов в рамках одной транзакционной сессии. 🪄
Этот пробел ускользнул мимо строгих глаз проверок на неплатежеспособность, предназначенных для защиты от безрассудных заимствований. Шесть вызовов функции cook, из шести затенённых адресов, выкачали 1,79 миллиона MIM токенов – как монеты, выскальзывающие из рукава иллюзиониста в воронье-чёрную шляпу.
Мошенническая функция приготовления пищи дала сбой. Массивные потери.
Основная беда заключается в том, как операция «cook» быстро пролетает сквозь парад предопределенных действий, все одетые в одну и ту же маску статуса. Кулинарное шоу с одним реквизитом – предначертанной судьбой – и никто не замечает дым. 🔥
Действие 5 в рецепте запускает флаг проверки платежеспособности; однако следующее действие 0 сбрасывает этот флаг пустым обновлением, отправляя производительность прямо к последней проверке платежеспособности. Неуклюжий финал, который заставляет реестр кашлять монетами в эфир.
Пережатое заимствование дало вору крылья. Украденные MIM токены были в спешке отмыты через Tornado Cash, чтобы замести следы, а некоторые части были превращены в ETH, как фокусник, превращающий кроликов в иностранную валюту в середине аплодисментов. 🪙🪄
Третье большое приключение поднимает DeFi, заставляя колокольчики звенеть.
Дело Abracadabra — не единичная трагедия. До этого два других взлома пробили протокол: в январе 2024 года убыток составил около $6.5 миллиона, а в марте 2025 года — около $13 миллионов. Смарт-контракты, эти отполированные джентльмены, иногда показывают, что у них карманы полны дыр, когда попадается нужный баг.
Децентрализованная автономная организация (DAO) Abracadabra действовала быстро после взлома. Чтобы стабилизировать ситуацию, они исправили уязвимые контракты и выкупили украденный MIM с рынка, словно умилостивляя любопытного морского бога монетами, брошенными в его пену. 🏺💸
Source -X
В X представитель DAO 0xMerlin сообщил пользователям, что атака напрямую не затронула их собственные средства и что безопасность будет усилена с упорным оптимизмом библиотекаря, запечатывающего протекающую книгу. 🤡🔒
Это третье предзнаменование, которое подтачивает коридор безопасности DeFi, напоминание о том, что даже отполированные контракты могут носить маску озорства. 😅
Аналитики также отмечают, что регуляторам следует обновить проверки платежеспособности и независимо проверять статусы транзакций, чтобы предотвратить злоупотребления в многоступенчатых транзакциях — ведь шестишаговый вальс не должен заканчиваться неплатежеспособностью или становиться легкой добычей для шторма глаз, выискивающих ошибки.
Смотрите также
- Руководство по заданию Stellar Blade: Спящая красавица
- Акции HEAD. Хэдхантер: прогноз акций.
- Как открыть секретную комнату разработчиков и костюм Ocean String в Stellar Blade.
- Лучшие настройки для Stellaris – RTX 3060
- Стелларный Блэйд может находиться в разработке для Nintendo Switch 2 — слухи
- Будущее криптовалюты ARB: прогноз цен на ARB
- Стелларная сабля: как изменить тип боеприпасов
- Акции NVTK. НОВАТЭК: прогноз акций.
- Руководство по поиску кошки в Stellar Blade
- Акции IVAT. IVA Technologies: прогноз акций.
2025-10-07 14:44