В дымном коридоре, где алгоритмы шепчутся, а состояния играют в азартные игры, Abracadabra становится жертвой третьего DeFi приключения после 2024 года, поскольку хитрый кухонный демон выкачивает около 1,8 миллиона долларов через ошибку в cook function.
Думаешь, 'медвежий рынок' — это что-то про Baldur's Gate 3? Тебе сюда. Объясним, почему Уоррен Баффет не покупает щиткоины.
Диверсифицировать портфельСтейблкоин Magic Internet Money (MIM), вплетенный в ткацкий станок Abracadabra DeFi, был изъят с бархатной ночи рынка примерно на $1.8 миллиона. Три пробоины, произошедшие с 2024 года, отбрасывают театральную тень на сцену, а публика вежливо делает вид, что не замечает.
Злоумышленник обнаружил лазейку в функции cook Abracadabra, которая выполняет несколько ритуалов в рамках одной транзакционной сессии. 🪄
Этот пробел ускользнул мимо строгих глаз проверок на неплатежеспособность, предназначенных для защиты от безрассудных заимствований. Шесть вызовов функции cook, из шести затенённых адресов, выкачали 1,79 миллиона MIM токенов – как монеты, выскальзывающие из рукава иллюзиониста в воронье-чёрную шляпу.
Мошенническая функция приготовления пищи дала сбой. Массивные потери.
Основная беда заключается в том, как операция «cook» быстро пролетает сквозь парад предопределенных действий, все одетые в одну и ту же маску статуса. Кулинарное шоу с одним реквизитом – предначертанной судьбой – и никто не замечает дым. 🔥
Действие 5 в рецепте запускает флаг проверки платежеспособности; однако следующее действие 0 сбрасывает этот флаг пустым обновлением, отправляя производительность прямо к последней проверке платежеспособности. Неуклюжий финал, который заставляет реестр кашлять монетами в эфир.
Пережатое заимствование дало вору крылья. Украденные MIM токены были в спешке отмыты через Tornado Cash, чтобы замести следы, а некоторые части были превращены в ETH, как фокусник, превращающий кроликов в иностранную валюту в середине аплодисментов. 🪙🪄
Третье большое приключение поднимает DeFi, заставляя колокольчики звенеть.
Дело Abracadabra — не единичная трагедия. До этого два других взлома пробили протокол: в январе 2024 года убыток составил около $6.5 миллиона, а в марте 2025 года — около $13 миллионов. Смарт-контракты, эти отполированные джентльмены, иногда показывают, что у них карманы полны дыр, когда попадается нужный баг.
Децентрализованная автономная организация (DAO) Abracadabra действовала быстро после взлома. Чтобы стабилизировать ситуацию, они исправили уязвимые контракты и выкупили украденный MIM с рынка, словно умилостивляя любопытного морского бога монетами, брошенными в его пену. 🏺💸
Source -X
В X представитель DAO 0xMerlin сообщил пользователям, что атака напрямую не затронула их собственные средства и что безопасность будет усилена с упорным оптимизмом библиотекаря, запечатывающего протекающую книгу. 🤡🔒
Это третье предзнаменование, которое подтачивает коридор безопасности DeFi, напоминание о том, что даже отполированные контракты могут носить маску озорства. 😅
Аналитики также отмечают, что регуляторам следует обновить проверки платежеспособности и независимо проверять статусы транзакций, чтобы предотвратить злоупотребления в многоступенчатых транзакциях — ведь шестишаговый вальс не должен заканчиваться неплатежеспособностью или становиться легкой добычей для шторма глаз, выискивающих ошибки.
Смотрите также
- Руководство по заданию Stellar Blade: Спящая красавица
- Как открыть секретную комнату разработчиков и костюм Ocean String в Stellar Blade.
- Как получить все костюмы и наряды в Stellar Blade
- Акции HEAD. Хэдхантер: прогноз акций.
- Лучшие настройки для Stellaris – RTX 3060
- Stella Blade голых ног ЗАПРЕЩЕНЫ?! Nexus Mods ЦЕНЗУРИРУЕТ НЕЦЕННОЕ!
- Объявлено о кроссовер-событии «Богиня Победы: NIKKE» и «Resident Evil».
- Звездная лента: Существует ли игра, скрывающаяся за всеми этими бедрами?
- Stellar Blade Ending Extended in New Epilogue Scenes
- Доллары или индийские рупии: какую валюту покупать прямо сейчас?
2025-10-07 14:44