Abracadabra 是一种去中心化金融（DeFi）借贷协议，同时发行了稳定币 Magic Internet Money (MIM)。近日，该协议因某功能中存在的漏洞遭到攻击者利用，导致价值近 180 万美元的 MIM 被盗。

据区块链安全公司 BlockSec Phalcon 报告，此次攻击发生在周六深夜。一名身份不明的攻击者通过智能合约漏洞绕过了偿付能力检查，从而提取了 179 万枚 MIM。据悉，攻击钱包的初始资金来源于隐私混合协议 Tornado Cash；在完成攻击后，攻击者将被盗代币兑换为 ETH，并再次转移至 Tornado Cash。

DAO 贡献者 0xMerlin 在协议的 Discord 服务器 中表示：“受影响的 MIM（数量较少）已通过 DAO 资金从市场上回购，目前正等待以 ETH 归还至 DAO 资金池……用户资金未受到任何影响。”

根据 Abracadabra 的数据，MIM 当前流通供应量接近 4400 万枚，其中大部分交易集中在以太坊及其第 2 层网络 Arbitrum 上。目前，该协议的总锁定价值（TVL）为 1.54 亿美元。

这是 Abracadabra 自 2024 年以来遭遇的第三次重大安全事件。此前，该协议曾在 2024 年 1 月因 智能合约漏洞 被黑客成功绕过破产检查，导致价值 1300 万美元的 MIM 被窃取。此外，在 2025 年 3 月，该协议还遭受了一次复杂的七步闪电贷攻击。据统计，自 2024 年起，Abracadabra 因各类攻击累计损失超过 2100 万美元。

0xMerlin 表示，Abracadabra 团队正在审查内部流程，以进一步加强协议的安全性并防止类似事件再次发生。截至发稿时，The Block 尚未能与 Abracadabra 取得联系，该团队也尚未发布公开声明。