加密貨幣詐騙：Abracadabra再次被黑：最新的去中心化金融漏洞損失180萬美元

Abracadabra在2024年後成爲第三次重大去中心化金融黑客攻擊的受害者，攻擊者利用烹飪函數漏洞盜取了$1.8百萬。

基於去中心化金融借貸協議Abracadabra的魔法網際網路貨幣(MIM)穩定幣，最近被黑客攻擊，損失約180萬美元。這是自2024年以來該平台第三次發生重大漏洞。

攻擊者利用了Abracadabra烹飪功能的邏輯缺陷，該功能在單個交易中執行多個操作。

這個漏洞規避了應確保避免過度借貸的破產檢查。攻擊者利用這個漏洞，通過使用六個地址對烹飪函數進行了六次調用，從協議中提取了179萬MIM代幣。

欺詐性烹飪功能故障導致巨大損失。

根本的弱點在於烹飪操作執行的幾項預設動作，它們都具有相同的狀態。

該功能的過程的第5個操作在發生時會引發一個償付能力檢查標志。然而，接下來的操作0會清除此標志，因爲它具有一個空的內部更新功能，這意味着它直接進入最後的償付能力檢查。

這種過度借貸給了攻擊者自由。被盜的MIM代幣被匆忙轉移並使用Tornado Cash洗錢以抹去任何痕跡，並且部分收益被轉換成ETH。

第三次重大冒險提升了去中心化金融的響亮鈴聲.

Abracadabra最近的黑客攻擊並不是唯一的。這一協議之前遭受過兩次攻擊，一次是在2024年1月，造成650萬美元的損失，另一次是在2025年3月，導致約$13 百萬的損失。這兩起事件都與被攻擊者利用的復雜智能合約漏洞有關，攻擊者利用這些漏洞來清空錢包。

Abracadabra的去中心化自治組織(DAO)在最近的安全漏洞後迅速作出回應

爲了穩定平台，他們修復了暴露的合約，並在市場上購買了被盜的MIM。

在X上，DAO代表0xMerlin告訴用戶，攻擊並沒有直接影響他們自己的資金，並且他們正在加強內部安全。

這是第三次違規，提出了關於去中心化金融中智能合約安全性的問題

分析師還強調，監管機構應嚴格執行償付能力檢查，並獨立驗證交易狀態，以防止在多重操作交易中出現此類惡作劇。