أبركادابرا تصبح ضحية لثالث اختراق كبير لها في مجال DeFi بعد 2024 حيث يقوم المهاجمون بسرقة 1.8 مليون دولار باستخدام ثغرة في دالة الطهي.
تم اختراق عملة الاستقرار (MIM) من “مال الإنترنت السحري” ، والتي تستند إلى بروتوكول الإقراض DeFi Abracadabra ، مؤخرًا بمبلغ يقدر بحوالي 1.8 مليون دولار. هذه هي الخرق الكبير الثالث للمنصة منذ عام 2024.
استغل المهاجم عيبًا منطقيًا في ميزة طهي أبراكادابرا، التي تنفذ عدة عمليات ضمن معاملة واحدة.
هذه الثغرة تسببت في تجاوز فحوصات الإفلاس التي كانت تهدف إلى ضمان تجنب الاقتراض المفرط. قام المهاجم باستغلال هذه الثغرة من خلال إجراء ست مكالمات إلى دالة الطهي باستخدام ست عناوين، مما أدى إلى سحب 1.79 مليون من رموز MIM من البروتوكول.
تعطل ميزة الطهي الاحتيالية يؤدي إلى خسارة ضخمة.
الضعف الأساسي هو الطريقة التي يؤدي بها عملية الطهي عدة إجراءات محددة مسبقًا جميعها لها نفس الحالة
تثير الخطوة 5 من عملية الوظيفة علامة فحص الملاءة عند حدوثها. ومع ذلك، تقوم العملية التالية 0 بإزالة هذه العلامة لأنها تحتوي على وظيفة تحديث داخلية فارغة، مما يعني أنها تنتقل مباشرة إلى آخر فحص للملاءة.
أعطى هذا الاقتراض الزائد حرية للمهاجم. تم تحويل الرموز المسروقة من MIM بسرعة وغسلها باستخدام Tornado Cash لمسح أي آثار، وتم تحويل بعض العائدات إلى ETH.
المغامرة الكبيرة الثالثة ترفع أجراس DeFi.
الاختراق الأخير لـ Abracadabra ليس الوحيد. لقد عانى البروتوكول من هجومين سابقين، أحدهما في يناير 2024، مما تسبب في خسارة قدرها 6.5 مليون دولار، والآخر في مارس 2025، مما أدى إلى خسارة تقدر بحوالي $13 مليون. تتعلق كلا الحادثتين بعيوب معقدة في العقود الذكية استغلها المهاجمون لتفريغ المحافظ.
استجابت المنظمة المستقلة اللامركزية (DAO) لأبركادابرا بسرعة بعد الاختراق الأخير
لتثبيت المنصة، قاموا بإصلاح العقود المكشوفة وشراء MIM المسروق من السوق
على X، أخبر ممثل DAO 0xMerlin المستخدمين أن الهجوم لم يؤثر مباشرة على أموالهم الخاصة وأنهم يعززون أمانهم الداخلي.
هذا هو الانتهاك الثالث الذي يثير تساؤلات حول أمان العقود الذكية في DeFi
يبرز المحللون أيضًا أن المنظمين يجب أن يطبقوا بشكل صارم فحوصات الملاءة المالية والتحقق بشكل مستقل من حالات المعاملات لمنع هذا النوع من الأذى في المعاملات متعددة الإجراءات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
