加密货币诈骗：Abracadabra再次被黑：最新的去中心化金融漏洞损失180万美元

Abracadabra在2024年后成为第三次重大去中心化金融黑客攻击的受害者，攻击者利用烹饪函数漏洞盗取了$1.8百万。

基于去中心化金融借贷协议Abracadabra的魔法互联网货币(MIM)稳定币，最近被黑客攻击，损失约180万美元。这是自2024年以来该平台第三次发生重大漏洞。

攻击者利用了Abracadabra烹饪功能的逻辑缺陷，该功能在单个交易中执行多个操作。

这个漏洞规避了应确保避免过度借贷的破产检查。攻击者利用这个漏洞，通过使用六个地址对烹饪函数进行了六次调用，从协议中提取了179万MIM代币。

欺诈性烹饪功能故障导致巨大损失。

根本的弱点在于烹饪操作执行的几项预设动作，它们都具有相同的状态。

该功能的过程的第5个操作在发生时会引发一个偿付能力检查标志。然而，接下来的操作0会清除此标志，因为它具有一个空的内部更新功能，这意味着它直接进入最后的偿付能力检查。

这种过度借贷给了攻击者自由。被盗的MIM代币被匆忙转移并使用Tornado Cash洗钱以抹去任何痕迹，并且部分收益被转换成ETH。

第三次重大冒险提升了去中心化金融的响亮铃声.

Abracadabra最近的黑客攻击并不是唯一的。这一协议之前遭受过两次攻击，一次是在2024年1月，造成650万美元的损失，另一次是在2025年3月，导致约$13 百万的损失。这两起事件都与被攻击者利用的复杂智能合约漏洞有关，攻击者利用这些漏洞来清空钱包。

Abracadabra的去中心化自治组织(DAO)在最近的安全漏洞后迅速作出回应

为了稳定平台，他们修复了暴露的合约，并在市场上购买了被盗的MIM。

在X上，DAO代表0xMerlin告诉用户，攻击并没有直接影响他们自己的资金，并且他们正在加强内部安全。

这是第三次违规，提出了关于去中心化金融中智能合约安全性的问题

分析师还强调，监管机构应严格执行偿付能力检查，并独立验证交易状态，以防止在多重操作交易中出现此类恶作剧。