Abracadabra Money ซึ่งเป็นแพลตฟอร์ม cross-chain lending ได้ยืนยันการถูกโจมตีมูลค่าความเสียหาย 6.49 ล้านดอลลาร์ โดยเกี่ยวข้องกับ Ethereum cauldrons ของโปรโตคอลที่ช่วยให้ผู้ใช้สามารถยืมเหรียญ Stablecoin ของ Magic Internet Money (MIM) โดยใช้สินทรัพย์ที่แตกต่างกันเป็นหลักประกัน
ทีมพัฒนา MIM รับทราบถึงการโจมตีดังกล่าวและระบุว่าพวกเขากำลังตรวจสอบอยู่ โดยพวกเขากล่าวว่าหน่วยงานกำกับดูแลของโปรโตคอลวางแผนที่จะชดเชยเหยื่อที่ได้รับผลกระทบผ่านกระบวนการ buy-back และ burn
การโจมตีจนเกิดความเสียหาย 6.49 ล้านดอลลาร์ถูกพบเมื่อวันอังคารโดยบริษัทรักษาความปลอดภัยบล็อคเชน PeckShield
ไม่ถึงหนึ่งชั่วโมงหลังจากการประกาศช่องโหว่ ทางด้าน MIM ซึ่งเป็น algorithmic United States dollar-pegged stablecoin ก็สูญเสียการตรึงกับเงินดอลลาร์โดยร่วงลงเหลือ 0.77 ดอลลาร์ ก่อนที่จะฟื้นตัวสู่ระดับ 0.96 ดอลลาร์ในปัจจุบัน ตามข้อมูลของ CoinMarketCap
รายงานจาก CertiK กล่าวว่า การโจมตีอาจเกิดจาก “rounding issue” โดยผู้โจมตีเรียกฟังก์ชัน “userBorrowPart()” ซ้ำแล้วซ้ำอีก ตามด้วย “repay()” จาก v4 cauldrons ของโปรโตคอล ซึ่งหมายความว่าผู้โจมตีทำการยืมและชำระคืนเงินกู้ซ้ำแล้วซ้ำเล่า ทำให้พวกเขาระบายเงินทุนออกจากสัญญาได้
อ้างอิง : cointelegraph.com
ภาพ cryptonews.com