GMX在与Abracadabra Cauldron漏洞相关1300万美元损失后澄清合约安全性

著名区块链安全公司Peckshield披露了涉及去中心化交易所GMX的一起安全事件，该事件引发了对Abracadabra（Spell）生态系统中潜在漏洞的关注。

此次事件与Abracadabra的Cauldron智能合约相关。该合约支持借贷、流动性提供等操作，但因漏洞导致约6,260枚以太坊（约合1300万美元）被盗。

GMX确认自身合约未受影响

尽管此事件引发了广泛关注，但GMX迅速发布声明，强调其智能合约并未受到损害。问题仅限于GMX V2与Abracadabra Cauldron之间的整合部分，后者利用GMX的流动性池进行操作。GMX团队向社区保证，其自身的智能合约不存在任何漏洞，并确认用户资产安全。

此外，GMX团队透露，Abracadabra团队正与外部安全研究人员合作，积极调查此次漏洞的根本原因，以防止类似事件再次发生。这一事件再次凸显了去中心化金融（DeFi）生态系统中持续存在的安全隐患。

值得注意的是，这并非Abracadabra首次遭遇安全问题。在今年1月，Magic Internet Money（MIM）稳定币因智能合约漏洞被攻击，导致649万美元的损失。

闪电贷攻击成主因

加密研究员Weilin（William）Li表示，Cauldronv4合约允许用户执行多项操作，并在操作结束时进行偿付能力检查。然而，攻击者通过执行七项操作，其中五项涉及借入Magic Internet Money（MIM）稳定币，然后调用攻击合约并启动清算。

Li的初步分析指出，第一次借入MIM的操作已增加了攻击者的债务，使得后续清算成为可能。然而，这次清算被认为是在闪电贷状态下执行的——借款人无需提供抵押品。

他还提到，攻击者通过清算奖励获利，并利用了偿付能力检查仅在所有操作完成后才执行的机制，从而规避了系统保护。