Abracadabra在2024年后成为第三次重大去中心化金融黑客攻击的受害者,攻击者利用烹饪函数漏洞盗取了$1.8百万。
基于去中心化金融借贷协议Abracadabra的魔法互联网货币(MIM)稳定币,最近被黑客攻击,损失约180万美元。这是自2024年以来该平台第三次发生重大漏洞。
攻击者利用了Abracadabra烹饪功能的逻辑缺陷,该功能在单个交易中执行多个操作。
这个漏洞规避了应确保避免过度借贷的破产检查。攻击者利用这个漏洞,通过使用六个地址对烹饪函数进行了六次调用,从协议中提取了179万MIM代币。
根本的弱点在于烹饪操作执行的几项预设动作,它们都具有相同的状态。
该功能的过程的第5个操作在发生时会引发一个偿付能力检查标志。然而,接下来的操作0会清除此标志,因为它具有一个空的内部更新功能,这意味着它直接进入最后的偿付能力检查。
这种过度借贷给了攻击者自由。被盗的MIM代币被匆忙转移并使用Tornado Cash洗钱以抹去任何痕迹,并且部分收益被转换成ETH。
Abracadabra最近的黑客攻击并不是唯一的。这一协议之前遭受过两次攻击,一次是在2024年1月,造成650万美元的损失,另一次是在2025年3月,导致约$13 百万的损失。这两起事件都与被攻击者利用的复杂智能合约漏洞有关,攻击者利用这些漏洞来清空钱包。
Abracadabra的去中心化自治组织(DAO)在最近的安全漏洞后迅速作出回应
为了稳定平台,他们修复了暴露的合约,并在市场上购买了被盗的MIM。
在X上,DAO代表0xMerlin告诉用户,攻击并没有直接影响他们自己的资金,并且他们正在加强内部安全。
这是第三次违规,提出了关于去中心化金融中智能合约安全性的问题
分析师还强调,监管机构应严格执行偿付能力检查,并独立验证交易状态,以防止在多重操作交易中出现此类恶作剧。
13.3万 热度
4.4万 热度
2.7万 热度
17.2万 热度
3507 热度
加密货币诈骗:Abracadabra再次被黑:最新的去中心化金融漏洞损失180万美元
Abracadabra在2024年后成为第三次重大去中心化金融黑客攻击的受害者,攻击者利用烹饪函数漏洞盗取了$1.8百万。
基于去中心化金融借贷协议Abracadabra的魔法互联网货币(MIM)稳定币,最近被黑客攻击,损失约180万美元。这是自2024年以来该平台第三次发生重大漏洞。
攻击者利用了Abracadabra烹饪功能的逻辑缺陷,该功能在单个交易中执行多个操作。
这个漏洞规避了应确保避免过度借贷的破产检查。攻击者利用这个漏洞,通过使用六个地址对烹饪函数进行了六次调用,从协议中提取了179万MIM代币。
欺诈性烹饪功能故障导致巨大损失。
根本的弱点在于烹饪操作执行的几项预设动作,它们都具有相同的状态。
该功能的过程的第5个操作在发生时会引发一个偿付能力检查标志。然而,接下来的操作0会清除此标志,因为它具有一个空的内部更新功能,这意味着它直接进入最后的偿付能力检查。
这种过度借贷给了攻击者自由。被盗的MIM代币被匆忙转移并使用Tornado Cash洗钱以抹去任何痕迹,并且部分收益被转换成ETH。
第三次重大冒险提升了去中心化金融的响亮铃声.
Abracadabra最近的黑客攻击并不是唯一的。这一协议之前遭受过两次攻击,一次是在2024年1月,造成650万美元的损失,另一次是在2025年3月,导致约$13 百万的损失。这两起事件都与被攻击者利用的复杂智能合约漏洞有关,攻击者利用这些漏洞来清空钱包。
Abracadabra的去中心化自治组织(DAO)在最近的安全漏洞后迅速作出回应
为了稳定平台,他们修复了暴露的合约,并在市场上购买了被盗的MIM。
在X上,DAO代表0xMerlin告诉用户,攻击并没有直接影响他们自己的资金,并且他们正在加强内部安全。
这是第三次违规,提出了关于去中心化金融中智能合约安全性的问题
分析师还强调,监管机构应严格执行偿付能力检查,并独立验证交易状态,以防止在多重操作交易中出现此类恶作剧。