매직 인터넷 머니(MIM) 스테이블코인을 발행하는 옴니체인 DeFi 대출 플랫폼인 아브라카다브라 머니(Abracadabra Money)가 또 다른 해킹 공격을 받아 약 170만 달러 상당의 디지털 자산이 손실된 것으로 알려졌습니다.
X 플랫폼에 여러 연구원이 게시한 이 주장은 이전에도 해커들의 공격 대상이 되었던 해당 프로젝트에 대한 최근 보안dent 나타냅니다.
블록체인 위협 연구가인 블라디미르 S.(@officer_cia)에 따르면 토네이도 Cash .
해당 연구원의 주장은 앞서 Weilin William Li(@hklst4r)가 X에 올린 게시물에 이은 것으로, 그는 Abracadabra의 스마트trac에서 발견된dent 지적했지만 당시에는 해당 취약점을 실제로 악용한 것인지 확인하지는 않았습니다.
'지급능력 확인' 논리의 취약점
리 씨는 공격자가 프로토콜 논리의 결함을 악용하여 차용인이 자신이 받을 자격이 있는 금액보다 더 많은 자금을 인출하지 못하도록 설계된 안전장치인 지급능력 검사를 우회했을 가능성이 있다고 말했습니다.
"아브라카다브라 @MIM_Spell이 또 해킹당한 것 같습니다."라고 Li는 썼습니다 . "이번에는 'else' 분기에서 상태 변수를 초기화하고 'needSolvencyCheck'를 기본값으로 설정하는 더욱 명백한 취약점이 발견되었습니다."
리 씨는 또한 아브라카다브라 머니가 이미 상황을 인지하고 있음을 암시하며 "그들은 현재 모든trac을 중단했다"라고 썼지만, 자신의 조사 결과는 예비적인 것이며 수정될 수 있다고 경고했습니다.
Abracadabra Money는 해커들에게 익숙한 공격 대상입니다
만약 사실로 확인된다면, 이는 해당 플랫폼이 약 2년 만에 겪은 세 번째 해킹 사건이 될 것입니다. 첫 번째는 2024년 1월에 발생했으며, 당시 649만 달러 규모의 해킹으로 인해 MIM 스테이블코인이 미국 달러와의 페그를 잃게 되었습니다.
두 번째 공격은 trac 의 취약점을 악용하여 프로토콜이 약 1,300만 달러의 손실을 입었습니다 . 이는 플랫폼 역사상 최대 규모의 침해 사고였으며, 이로 인해 Abracadabra는 생태계 전반에 걸쳐 대출을 일시 중단하고 해커들에게 자금 반환에 대한 보상금으로 20%를 제시했습니다.
DeFi의 지속적인 보안 문제
Abracadabra Money의 반복적인 취약점은 DeFi 커뮤니티의 일부로부터 비판을 불러일으켰습니다.
이전의 수백만 달러 규모의 DeFi 해킹 사건과 비교했을 때 상대적으로 적은 170만 달러라는 피해액은 부분적인 유출이거나, 추가적인 피해가 발생하기 전에 취약점이 발견되어 완화되었음을 시사할 수 있습니다.
2025년 3분기(Q3)에 전 세계 암호화폐 플랫폼에서 약 3억 700만 달러가 도난당한 것으로 추산되며 DeFi 공격이 두 번째로 많았습니다.
이는 2분기와 1분기에 발생한 해킹 피해액에 비해 개선된 수치입니다. 올해만 해도 해킹으로 인한 손실액이 30억 달러를 넘어섰습니다. 4분기가 막 시작된 지금, 아브라카다브라 머니는 이번 분기 첫 번째 피해 사례 중 하나입니다.
이 글을 쓰는 시점까지 아브라카다브라 머니는 해당 취약점 공격에 대해 공식적인 입장을 발표하지 않았습니다.
