Abracadabra 协议自 2024 年以来第三次遭遇重大 DeFi 黑客攻击，损失 180 万美元

Abracadabra 是一种 DeFi 借贷协议，它还发行了去中心化的 Magic Internet Money (MIM) 稳定币。在攻击者利用该协议某项功能中的漏洞后，Abracadabra 损失了价值近 180 万美元的 MIM。

据安全公司称，在周六深夜发生的攻击中，一名身份不明的威胁者利用智能合约漏洞绕过偿付能力检查，从而从协议中提取了 179 万 MIMBlockSec Phalcon攻击钱包的初始资金来自混合协议 Tornado Cash；攻击之后，攻击者将代币兑换成 ETH 并将其发送后退到龙卷风。

DAO 贡献者 0xMerlin 在协议的Discord 服务器“受影响的 MIM（虽然很少）是使用 DAO 资金从市场上回购的，目前正在等待以 ETH 偿还给 DAO 资金……没有用户资金受到影响。”

据悉，MIM 目前流通供应量接近 4400 万枚代币Abracadabra 的数据，其中大部分代币在以太坊及其第 2 层网络 Arbitrum 上交易。该协议的总锁定价值 (TVL) 为 1.54 亿美元。

此次攻击是借贷协议遭遇的第三次重大安全事件。Abracadabra 因智能合约黑客该公司还于 2024 年 1 月成功绕过破产检查，一名黑客窃取了价值 1300 万美元的 MIM2025年3月，该协议发起了七步闪电贷攻击。自2024年以来，该协议因攻击损失了超过2100万美元的资金。

0xMerlin 还表示，Abracadabra 团队正在审查内部流程，以加强协议并防止将来再次出现类似问题。The Block 未能立即联系到 Abracadabra 置评，该团队也尚未发表公开声明。