アブラカダブラ・マネー、ハッキング疑惑で170万ドルの損害

マジックインターネットマネー（MIM）ステーブルコインを支えるオムニチェーン DeFi 融資プラットフォームであるアブラカダブラマネーが、新たな攻撃を受け、約170万ドル相当のデジタル資産を失ったと報じられている。. 

Xの複数の研究者によって投稿されたこの主張は、以前にもハッカーの標的となってきたこのプロジェクトにとって、最新のセキュリティdent となる。.

の Vladimir S . によるとに移す前に、プロトコルから 170 万ドルが流出したとのことです Tornado Cash。

研究者の主張は、Weilin William Li (@hklst4r) による以前の X への投稿に続くもので、同氏はこのdent Abracadabra のスマートtracの脆弱性として警告していたものの、当時はその脆弱性を悪用されたことを認めるまでには至っていなかった。.

「支払能力チェック」ロジックの脆弱性

リー氏は、攻撃の容疑者はプロトコルのロジックの欠陥を悪用し、借り手が正当な金額以上の資金を引き出せないようにするための安全策である支払い能力チェックを回避した可能性があると述べた。.

「Abracadabra @MIM_Spell がまたハッキン​​グされたようです」と Li 氏は書き込んだ。「今回はより明白な脆弱性で、'else' 分岐によってステータス変数がクリアされ、'needSolvencyCheck' がデフォルトで false に設定されます。」

リー氏はまた、「アブラカダブラ・マネーは現在、すべてのtracを一時停止している」と書き、アブラカダブラ・マネーがすでに状況を把握していることを示唆したが、自身の調査結果は暫定的なものであり、修正される可能性があると警告した。.

アブラカダブラマネーはハッカーにとってお馴染みのターゲットだ

もしこれが事実であれば、このプラットフォームが約2年間で受けた3回目のエクスプロイトとなります。最初のエクスプロイトは2024年1月に発生し、649万ドル相当のエクスプロイトが被害に遭いました。このエクスプロイトにより、MIMステーブルコインは米ドルとのペッグを失いました。.

2度目の攻撃は 2025年3月に発生しました。攻撃者がGMXに紐づいた「大釜」スマートコントラクトの脆弱性を悪用した結果、プロトコルは推定1300万ドルの損失を被りましたtracこれはプラットフォームがこれまでに受けた最大の侵害であり、Abracadabraはエコシステム全体での融資を一時停止し、資金の安全な返還と引き換えにハッカーに20%の報奨金を提供しました。

DeFiの根強いセキュリティ上の課題

Abracadabra Money の脆弱性が繰り返し発生しており、 DeFi コミュニティの一部から批判が集まっている。.

被害額が170万ドルと、以前の数百万ドル規模の DeFi エクスプロイトに比べると比較的少額であることから、流出は部分的に行われたか、あるいはさらなる被害が発生する前に脆弱性が発見され、軽減された可能性が示唆される。. 

CertiKが共有したデータによると、 2025年第3四半期（Q3）に世界中の DeFi 脆弱性を突いた攻撃は中央集権型取引所に次いで2番目に多いという。暗号資産プラットフォームから推定3億700万ドルが盗まれたと報告されており、

これは、第2四半期と第1四半期にエクスプロイトによって失われた金額よりも改善しています。今年だけでも、ハッキングによる損失は30億ドルを超えています。第4四半期が始まったばかりですが、Abracadabra Moneyは今四半期最初の被害の一つとなりました。.

本稿執筆時点では、Abracadabra Money は報告された脆弱性に対処する公式声明をまだ発表していない。.