Crypto hokus-pokus ser $6.5 millioner gå 'poof' fra Abracadabra takket være et kedelproblem, der lod en bruger udnytte Magic Internet Money (jeg sværger)

Kom popcornene ind, for jeg sværger, det er sandt. En tværkæde-udlånsplatform kaldet Abracadabra Money har bekræftet, at en udnyttelse tillod en bruger at dræne mindst $6.49 millioner i Ethereum-baserede stablecoins fra sin protokol (først set af Web3 går fantastisk). Retfærdig advarsel om, at denne historie involverer en masse krypto-jargon, som jeg vil forsøge at forklare, mens vi går videre, men husk altid: disse ord er beregnet til at sløre, forvirre og give det matematisk abstrakte virkelighed.

Lad os starte med Ethereum-kedlerne. Disse giver brugerne mulighed for at låne Magic Internet Money (MIM) stablecoin, ja virkelig, en stablecoin er et krypto-token, der i teorien er knyttet til værdien af ​​(og understøttet af) en anerkendt valuta: i dette tilfælde den amerikanske dollar. Brugere kan låne MIM på denne måde ved at tilbyde forskellige andre aktiver som sikkerhed. Hvad kunne gå galt?

Indtast en mørk troldmand, en ukendt bruger, der begyndte deres angreb med 1 ETH (omtrent $2,300), og pr. rapport fra blockchain-sikkerhedsfirmaet Certik udnyttede et "afrundingsproblem". Det, de ser ud til at have gjort, er spamlån ved hjælp af et stykke forvirringssoftware kaldet TornadoCash: lån og tilbagebetaling gentagne gange på en måde, så de ikke så langsomt opsamlede overskud, og derefter med succes overføre disse midler til en anden krypto-wallet.

Angrebet blev først bemærket af blockchain-sikkerhedsfirmaet PeckShield, på hvilket tidspunkt tabet blev anslået til $6.49 millioner. Efterfølgende estimater har sat beløbet så højt som 10 millioner dollars, men husk, at vi taler om kryptoaktiver her, og udløste en dykke ned i værdien af, ja, Magic Internet Money stablecoin.

MIM-udviklingsteamet anerkendte udnyttelsen og siger, at det nu er rettet, mens MIM stablecoin er, efter at være gået ned til omkring 77 cents i værdi på sit laveste, vendt tilbage til det høje 90 cents interval. Men husk: hele pointen med disse såkaldte stablecoins er, at de forbliver 1:1 med deres fastlagte valuta. Så vi er ikke ved den sidste akt endnu.

Holdet hævder desuden, at ofrene vil blive kompenseret via en tilbagekøbs- og brændingsproces (likvidering af en vis valuta for at øge den samlede pottes værdi). Abracadabra er en decentral finansiel platform, i kryptotermer en DeFi, og hele pointen med disse er, at de formodes at være sikre, robuste, uindtagelige. Og alligevel er vi her: En angriber er kommet af sted med adskillige millioner kryptoaktiver, hvor MIM- og Abracadabra-udviklere kun kan sige, at det er blevet indeholdt.

Magiske internetpenge siger nu at "efter den seneste udnyttelse har vi truffet hurtige foranstaltninger for at sikre protokollen. DAO statskassen er indstillet til fuldt ud at stille sikkerhed for de berørte $6.5 mio., hvilket sikrer sikker drift. Vi går videre med tillid."

Hvortil man vel kun kan tilføje: "tah-dah!" Dette er ikke engang Magic Internet Moneys første risikable øjeblik, da det skal afkobles under 2022 Terra crash, og du spekulerer på, hvem der bliver ved med at give sådan noget til fordel for tvivlen. Folk lægger virkelig penge i disse ting, og du ved, så ofte viser den kryptomorale lektion sig den samme. Jeg vil ikke sige, at det er magi, men: Nu ser du det, og nu gør du det ikke.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.pcgamer.com/crypto-hocus-pocus-sees-dollar65-million-go-poof-from-abracadabra-thanks-to-a-cauldron-problem-that-let-a-user-exploit-magic-internet-money-i-swear