Третий крупный взлом Abracadabra: потеря $1,8 млн MIM
DeFi‑платформа Abracadabra снова стала жертвой атаки, в результате которой было выведено 1,79 млн MIM (≈$1,8 млн).
Эксплоит использовал ошибку в функции “cook”, где флаг solvency сбрасывался при последующих действиях, позволяя обходить проверку платежеспособности.
Атака охватила шесть кошельков, но пользовательские средства не пострадали; DAO быстро выявило и устранило уязвимость, а часть $19 млн из казны использована для выкупа MIM.
Эксперты рекомендуют добавить изолированные проверки состояния для каждой операции и обязательные проверки solvency после всех заимствований.
Вывод:
- Потеря $1,8 млн MIM из-за логической ошибки в “cook” функции, но пользовательские средства защищены.
- Быстрое реагирование DAO и выкуп MIM из казны стабилизировали протокол.
- Необходимы усиленные проверки состояния и solvency для предотвращения подобных атак.
