Хакерская атака была направлена на смарт-контракт проекта, а инцидент произошел из-за проблем с безопасностью сразу нескольких пулов ликвидности Abracadabra Finance.
Факт взлома подтвердили эксперты по безопасности проекта Blocksec. Злоумышленники нацелились на смарт-контракты проекта Abracadabra, воспользовавшись проблемой округления, которая привела к так называемой «потере точности». По оценкам Blocksec, на вечер вторника, 30 января, в затронутых контрактах оставались активы на сумму около $29 млн.
«Наш анализ показывает: основная причина связана с потерей точности, что привело к обходу проверки неплатежеспособности. В результате злоумышленник мог одолжить большое количество токенов с меньшим залогом. Активы по-прежнему находятся под угрозой. Проект и пользователи должны принять немедленные меры», — сказал технический директор Blocksec Лэй Ву (Lei Wu).
Эксперты по кибербезопасности из Cyvers добавили, что в ходе первоначального анализа эксплойта им удалось выяснить адрес на который злоумышленник отправил более 1800 ЕТН на сумму почти $4 млн.
Команда Abracadabra Finance признала инцидент и заверила, что начала работы по устранению эксплойта.
Накануне о своем взломе заявила южнокорейская криптовалютная платформа Somesing. В ходе хакерской атаки компания потеряла около 730 млн собственных токенов SSX на сумму более $11,5 млн.