“`html
GMX تدافع عن عقودها بعد خسارة 13 مليون دولار مرتبطة باستغلال مرجل Abracadabra
أوضحت GMX أن عقودها آمنة بعد استغلال لمرجل Abracadabra أدى إلى سرقة بقيمة 13 مليون دولار.
أفادت شركة PeckShield البارزة في مجال أمن البلوك تشين عن استغلال شمل بورصة GMX اللامركزية (DEX)، مما لفت الانتباه إلى نقاط الضعف داخل نظام Abracadabra (Spell) البيئي.
الحادث، المرتبط بمرجل Abracadabra – وهي عقود ذكية تسهل عمليات DeFi مثل الإقراض والاقتراض وتوفير السيولة – أدى إلى سرقة ما يقرب من 6260 إيثريوم، بقيمة تقارب 13 مليون دولار.
GMX تؤكد أن العقود لا تزال آمنة
في حين أن الهجوم قد جذب اهتمامًا كبيرًا، سارعت GMX إلى توضيح أن عقودها لم يتم اختراقها. في الواقع، اقتصرت المشكلة على التكامل بين GMX V2 ومرجل Abracadabra، التي تستخدم مجمعات سيولة GMX لعملياتها. أكد الفريق للمجتمع أنه لم يتأثر بالحادث وأكد أنه لم يتم العثور على نقاط ضعف داخل العقود الذكية الخاصة بـ GMX.
وأوضح الفريق كذلك أن فريق Abracadabra، جنبًا إلى جنب مع باحثي الأمن الخارجيين، يقومون بنشاط بالتحقيق في الخرق لتحديد سببه ومنع وقوع حوادث مستقبلية. هذا الحادث جدير بالملاحظة بشكل خاص لأنه يسلط الضوء على التحديات الأمنية المستمرة داخل النظام البيئي DeFi الأوسع.
ويأتي هذا أيضًا بعد خرق أمني سابق في يناير 2024 عندما تم استغلال العملة المستقرة Magic Internet Money (MIM) الخاصة بـ Abracadabra بسبب خلل في عقدها الذكي. وأدى الاستغلال إلى خسارة قدرها 6.49 مليون دولار.
هجوم القرض السريع
صرح باحث العملات المشفرة Weilin (William) Li أن عقد CauldronV4 يسمح للمستخدمين بتنفيذ إجراءات متعددة، مع فحص الملاءة الذي يتم في نهاية العملية. في هذه الحالة، قام المهاجم بتنفيذ سبعة إجراءات، خمسة منها تتضمن اقتراض العملة المستقرة Magic Internet Money (MIM)، تليها استدعاء عقد الهجوم وبدء التصفية.
يشير تحليل Li الأولي إلى أن الإجراء الأول، وهو اقتراض MIM، زاد بالفعل من ديون المهاجم، مما جعل التصفية (الإجراء 31) ممكنة. ومع ذلك، تم تنفيذ هذه التصفية بشكل مشبوه في حالة قرض سريع – حيث لم يكن لدى المقترض أي ضمانات.
وأشار أيضًا إلى أن المهاجم استفاد من حوافز التصفية واستغل حقيقة أن فحص الملاءة المالية لم يحدث إلا بعد الانتهاء من جميع الإجراءات، مما سمح للمهاجم بتجاوز حماية النظام.
إن الحوادث مثل هذه تذكرنا بأهمية الأمن والتدقيق المستمر في مشاريع DeFi. يجب على المستخدمين توخي الحذر وإجراء بحث شامل قبل التفاعل مع أي بروتوكول.
“`
