Krypto-hokus-pokus ser 6.5 miljoner dollar gå "poof" från Abracadabra tack vare ett kittelproblem som lät en användare utnyttja Magic Internet Money (jag svär)

Hämta popcornen, för jag svär att det är sant. En plattform för gränsöverskridande utlåning som heter Abracadabra Money har bekräftat att en exploatering tillät en användare att tappa minst 6.49 miljoner dollar i Ethereum-baserade stablecoins från dess protokoll (upptäcktes först av Web3 går jättebra). Rättvis varning för att den här historien involverar en massa kryptojargong som jag ska försöka förklara allt eftersom, men kom alltid ihåg: dessa ord är avsedda att fördunkla, förvirra och ge det matematiskt abstrakta verklighetens faner.

Låt oss börja med Ethereum-grytorna. Dessa tillåter användare att låna Magic Internet Money (MIM) stablecoin, ja verkligen, ett stablecoin är en kryptotoken som i teorin är knuten till värdet av (och backas upp av) en erkänd valuta: i detta fall US-dollarn. Användare kan låna MIM på detta sätt genom att erbjuda olika andra tillgångar som säkerhet. Vad kan gå fel?

Ange en mörk trollkarl, en okänd användare som började sin attack med 1 ETH (ungefär $2,300 XNUMX), och per rapport från blockchain säkerhetsföretaget Certik utnyttjade ett "avrundningsproblem". Vad de verkar ha gjort är spamlån med hjälp av en förvirringsprogramvara som heter TornadoCash: låna och återbetala upprepade gånger på ett sätt som gjorde att de inte så långsamt samlade på sig vinst, och sedan framgångsrikt överföra dessa medel till en annan kryptoplånbok.

Attacken uppmärksammades först av blockkedjesäkerhetsföretaget PeckShield, vid vilken tidpunkt förlusten uppskattades till 6.49 miljoner dollar. Efterföljande uppskattningar har satt beloppet så högt som 10 miljoner dollar, men kom ihåg att vi pratar om kryptotillgångar här, och utlöste en sjunka i värdet av, ja, Magic Internet Money stablecoin.

MIM-utvecklingsteamet erkände utnyttjandet och säger att det nu är fixat, medan MIM stablecoin har, efter att ha gått ner till cirka 77 cents i värde som lägst, återgått till det höga 90 centintervallet. Men kom ihåg: hela poängen med dessa så kallade stablecoins är att de stannar 1:1 med sin fasta valuta. Så vi är inte i sista akten än.

Teamet hävdar vidare att offren kommer att kompenseras via en återköps- och bränningsprocess (likviderar lite valuta för att öka pottens totala värde). Abracadabra är en decentraliserad finansplattform, i kryptotermer en DeFi, och hela poängen med dessa är att de ska vara säkra, robusta, ogenomträngliga. Och ändå är vi här: En angripare har tagit sig av med flera miljoner kryptotillgångar, med MIM- och Abracadabra-utvecklare som bara har kunnat säga att den har stoppats.

Magiska internetpengar säger nu att "efter den senaste exploateringen har vi vidtagit snabba åtgärder för att säkra protokollet. DAO-kassan är inställd på att till fullo ställa säkerheter för de 6.5 miljoner dollar som påverkas, vilket garanterar säker verksamhet. Vi går framåt med tillförsikt."

Till vilket jag antar att man bara kan lägga till: "tah-dah!" Detta är inte ens Magic Internet Moneys första tvivelaktiga ögonblick, eftersom det måste kopplas bort under 2022 Terra krasch, och du undrar vem som fortsätter att ge något sådant här fördelen av tvivel. Folk lägger verkligen pengar på dessa saker och du vet, så ofta blir kryptomoralläxan densamma. Jag skulle inte säga att det är magi men: Nu ser du det, och nu gör du det inte.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.pcgamer.com/crypto-hocus-pocus-sees-dollar65-million-go-poof-from-abracadabra-thanks-to-a-cauldron-problem-that-let-a-user-exploit-magic-internet-money-i-swear