マジックインターネットマネー(MIM)ステーブルコインを支えるオムニチェーン DeFi 融資プラットフォームであるアブラカダブラマネーが、新たな攻撃を受け、約170万ドル相当のデジタル資産を失ったと報じられている。.
Xの複数の研究者によって投稿されたこの主張は、以前にもハッカーの標的となってきたこのプロジェクトにとって、最新のセキュリティdent となる。.
の Vladimir S . によるとTornado Cashに移す前に、プロトコルから 170 万ドルが流出したとのことです。
研究者の主張は、Weilin William Li (@hklst4r) による以前の X への投稿に続くもので、同氏はこのdent Abracadabra のスマートtracの脆弱性として警告していたものの、当時はその脆弱性を悪用されたことを認めるまでには至っていなかった。.
「支払能力チェック」ロジックの脆弱性
リー氏は、攻撃の容疑者はプロトコルのロジックの欠陥を悪用し、借り手が正当な金額以上の資金を引き出せないようにするための安全策である支払い能力チェックを回避した可能性があると述べた。.
「Abracadabra @MIM_Spell がまたハッキングされたようです」とLi氏は書いている。「今回はより明白な脆弱性で、『else』分岐によってステータス変数がクリアされ、『needSolvencyCheck』がデフォルトでfalseに設定されるのです。」
リー氏はまた、「アブラカダブラ・マネーは現在、すべてのtracを一時停止している」と書き、アブラカダブラ・マネーがすでに状況を把握していることを示唆したが、自身の調査結果は暫定的なものであり、修正される可能性があると警告した。.
アブラカダブラマネーはハッカーにとってお馴染みのターゲットだ
もしこれが事実であれば、このプラットフォームが約2年間で受けた3回目のエクスプロイトとなります。最初のエクスプロイトは2024年1月に発生し、649万ドル相当のエクスプロイトが被害に遭いました。このエクスプロイトにより、MIMステーブルコインは米ドルとのペッグを失いました。.
2度目の攻撃はtrac「大釜」の脆弱性を攻撃者が悪用し、プロトコルは推定1300万ドルの損失を被りました。これは同プラットフォームがこれまでに受けた最大の侵害であり、Abracadabraはエコシステム全体での借入を停止し、資金の安全な返還に対してハッカーに20%の報奨金を提供することになりました。
DeFiの根強いセキュリティ上の課題
Abracadabra Money の脆弱性が繰り返し発生しており、 DeFi コミュニティの一部から批判が集まっている。.
被害額が170万ドルと、以前の数百万ドル規模の DeFi エクスプロイトに比べると比較的少額であることから、流出は部分的に行われたか、あるいはさらなる被害が発生する前に脆弱性が発見され、軽減された可能性が示唆される。.
2025年第3四半期(Q3)に世界中の暗号資産プラットフォームから推定3億700万ドルが盗まれたと報告されており DeFi脆弱性を突いた攻撃は中央集権型取引所に次いで2番目に多いという。
これは、第2四半期と第1四半期にエクスプロイトによって失われた金額よりも改善しています。今年だけでも、ハッキングによる損失は30億ドルを超えています。第4四半期が始まったばかりですが、Abracadabra Moneyは今四半期最初の被害の一つとなりました。.
本稿執筆時点では、Abracadabra Money は報告された脆弱性に対処する公式声明をまだ発表していない。.
