据报道,Magic Internet Money (MIM) 稳定币背后的全链 DeFi 借贷平台 Abracadabra Money 再次遭受攻击,导致价值约 170 万美元的数字资产损失。.
该声明由几位研究人员在 X 上发布,标志着该项目遭遇的最新安全dent ,该项目此前曾多次成为黑客攻击的目标。.
据区块链威胁研究员 Vladimir S.(网名 @officer_cia)称,该协议被盗走 170 万美元,攻击者随后将窃取的资金转移到Tornado Cash 。
研究人员的说法源于 Weilin William Li (@hklst4r) 在 X 上发表的一篇帖子,该帖子指出 Abracadabra 的智能trac存在dent ,但当时并未确认该漏洞已被利用。.
“偿付能力检查”逻辑中的漏洞
李表示,涉嫌攻击者可能利用了协议逻辑中的一个缺陷,从而绕过了偿付能力检查。偿付能力检查是一项旨在确保借款人无法提取超过其应得资金的保障措施。.
“看来 Abracadabra @MIM_Spell 又被黑了,”李写道。“这次的漏洞更明显,‘else’分支会清除状态变量,并将‘needSolvencyCheck’默认设置为false。”
李还暗示 Abracadabra Money 已经了解了这种情况,因为他写道:“他们现在已经暂停了所有trac”,同时他也提醒说,他的发现是初步的,可能会有所修改。.
Abracadabra Money是黑客经常攻击的目标。
如果得到证实,这将是该平台近两年来遭受的第三次安全漏洞攻击。第一次发生在2024年1月,当时该平台遭受了649万美元的损失。那次攻击导致其MIM稳定币与美元失去挂钩。.
第二次攻击trac中的漏洞,导致该协议损失约1300万美元。这是该平台迄今为止遭受的最大规模数据泄露,并导致Abracadabra暂停了其生态系统内的借贷活动,同时悬赏20%的资金给黑客,以确保资金安全返还。
DeFi持续存在的安全挑战
Abracadabra Money反复出现的漏洞引起了 DeFi 社区部分人士的批评。.
与之前动辄数百万美元的 DeFi 漏洞相比,此次涉及的金额相对较小,仅为 170 万美元,这可能表明资金被部分挪用,或者漏洞在造成进一步损失之前就被发现并得到缓解。.
据 CertiK 分享的数据显示, 2025 年第三季度全球加密货币平台被盗金额估计达 3.07 亿美元DeFi
这比第二季度和第一季度因网络攻击造成的损失有所改善。仅今年一年,黑客攻击造成的损失就超过30亿美元。第四季度刚刚开始,Abracadabra Money 就成为了本季度首批受害者之一。.
截至发稿时,Abracadabra Money 尚未就报道的漏洞事件发表官方声明。.
