去中心化金融 (DeFi) 借贷协议 Abracadabra 日前遭遇了一次严重的黑客攻击，造成约 180 万美元的损失。这是该协议自 2024 年初以来发生的第三次重大安全事件。

据调查，此次攻击的核心在于一份过时合同中存在的漏洞。该漏洞被黑客利用，绕过了协议的偿付能力检查机制，从而窃取了 Abracadabra 的原生稳定币 Magic Internet Money (MIM)，总价值达 179 万美元。

直接进入全球 50 多个金融市场从您的 EXANTE 账户– 包括纳斯达克、伦敦证券交易所和东京证券交易所

根据区块链安全公司 BlockSec Phalcon 的分析，攻击者通过 Tornado Cash 资助了初始交易，并利用同一混合器完成了资金的清洗。

Abracadabra 的开发团队已确认该问题已被成功修复。幸运的是，此次攻击并未导致用户资金受损，因为去中心化自治组织 (DAO) 的储备资金被用于弥补被盗金额。