การโจมตีโปรโตคอล DeFi Abracadabra
โปรโตคอลการให้ยืม DeFi Abracadabra ได้ตกเป็นเหยื่อของการโจมตีอีกครั้ง สูญเสียประมาณ 1.8 ล้านดอลลาร์ ในโทเค็น MIM ในการโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากข้อบกพร่องในฟังก์ชัน “cook” การละเมิดนี้ถือเป็นการแฮ็กครั้งใหญ่ครั้งที่สามที่เกี่ยวข้องกับ Abracadabra ในปีนี้ ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของสัญญาในแพลตฟอร์มมากขึ้น
การซื้อคืนและการป้องกัน
ในเดือนพฤษภาคมที่ผ่านมา โปรโตคอลได้ซื้อคืน 6.5 ล้าน MIM ซึ่งครอบคลุมประมาณครึ่งหนึ่งของ 13 ล้านดอลลาร์ ที่สูญเสียไปในการโจมตีในเดือนมีนาคม ทีมงานยืนยันว่ากองทุนของผู้ใช้ไม่ได้รับผลกระทบและกล่าวว่าพวกเขาได้จัดสรรส่วนหนึ่งของคลังเงิน 19 ล้านดอลลาร์ เพื่อซื้อคืน MIM และทำให้ปริมาณของมันมีเสถียรภาพ
รายละเอียดการโจมตี
ข้อมูลจากบล็อกเชนแสดงให้เห็นว่าผู้โจมตีใช้ประโยชน์จากข้อบกพร่องเดียวกันในที่อยู่กระเป๋าเงินหกแห่ง โดยการเรียกฟังก์ชัน “cook” ด้วยลำดับการกระทำเฉพาะ ผู้โจมตีได้ยืมโทเค็น MIM จำนวน 1,793,755 โทเค็นและต่อมาได้แลกเปลี่ยนเป็นสินทรัพย์อื่น ๆ ทำให้มีกำไรสุทธิประมาณ 1.7 ถึง 1.8 ล้านดอลลาร์ โดยรวม
นักวิเคราะห์ด้านความปลอดภัยยืนยันว่าการโจมตีนี้ไม่ได้เกิดจากข้อบกพร่องในการเข้าถึงซ้ำหรือช่องโหว่ของเงินกู้แบบฟลัชทั่วไป แต่เกิดจากข้อผิดพลาดทางตรรกะในโค้ด
ข้อเสนอในการปรับปรุงความปลอดภัย
ข้อเสนอเบื้องต้นจากผู้เชี่ยวชาญด้านความปลอดภัยรวมถึงการดำเนินการตรวจสอบสถานะที่แยกจากกันสำหรับแต่ละการกระทำและการเพิ่มการตรวจสอบความสามารถในการชำระหนี้ที่จำเป็นหลังจากการดำเนินการยืมทั้งหมด
การโจมตีที่เกิดขึ้นในปี 2025
การโจมตี DeFi เพิ่มขึ้นในปี 2025 ขณะที่การโจมตีเปิดเผยความเสี่ยงที่ซ่อนอยู่ในสัญญาอัจฉริยะ ภาคการเงินแบบกระจายศูนย์ (DeFi) กำลังเผชิญกับหนึ่งในปีที่ยากที่สุด โดยการโจมตีเพิ่มขึ้นถึงระดับสูงสุดเป็นประวัติการณ์ในปี 2025 เหยื่อเดียวกัน Abracadabra ประสบการละเมิด 13 ล้านดอลลาร์ ใน Ether (ETH) เมื่อวันที่ 25 มีนาคม 2025
การโจมตีนี้มุ่งเป้าไปที่กลุ่มโทเค็น GMX และดูดเงิน 6,260 ETH แตกต่างจากช่องโหว่ทั่วไปที่เกี่ยวข้องกับข้อผิดพลาดทางคณิตศาสตร์หรือการควบคุมการเข้าถึง การโจมตีนี้ใช้ตรรกะการทำธุรกรรมหลายขั้นตอน ทำให้ตรวจจับได้ยากมากในระหว่างการตรวจสอบ
แนวโน้มการโจรกรรมคริปโต
การโจมตี Abracadabra เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นของการโจรกรรมคริปโตที่เพิ่มขึ้น ตามข้อมูลของ Chainalysis มีการโจรกรรมมากกว่า 2.17 พันล้านดอลลาร์ ระหว่างเดือนมกราคมถึงมิถุนายน 2025 ซึ่งเกือบจะตรงกับการสูญเสียทั้งหมดในปี 2024
ในแต่ละเดือน การโจมตีทำให้เกิดการสูญเสียประมาณ 127.06 ล้านดอลลาร์ ในเดือนกันยายน 2025 แม้ว่าตัวเลขนี้จะแสดงถึงการลดลง 22% จาก 163 ล้านดอลลาร์ ในเดือนสิงหาคม แต่ก็ยังมีการบันทึกการโจมตีใหญ่เกือบ 20 ครั้ง
นักวิเคราะห์เตือนว่า หากไม่มีมาตรการด้านความปลอดภัยที่เข้มงวดมากขึ้น ปีนี้อาจจัดอยู่ในกลุ่มปีที่เลวร้ายที่สุดในประวัติศาสตร์ของคริปโตสำหรับการละเมิด
