借貸協議 Abracadabra Money 近期因智能合約漏洞遭遇駭客攻擊,損失約 180 萬美元,是 Abracadabra Money 自 2024 年以來第三次出現重大安全事件,累計損失已經高達 2,100 萬美元。(前情提要:Web3孵化器Seedify跨鏈橋遭駭客攻擊!$SFUND應聲暴跌,創辦人緊急懸賞求救)(背景補充:笑死!UXLINK駭客偷1130萬美「卻被釣魚攻擊」,幣圈黑吃黑防不勝防)
本文目錄
Abracadabra Money 兩年遭駭三次加密社群失去信心SPELL 幣價表現?
去中心化借貸協議 Abracadabra Money 在上週六(10 月 4 日)深夜遭遇駭客攻擊,攻擊者利用智能合約中的償付能力檢查漏洞,竊取了約 180 萬美元的 Magic Internet Money(MIM)穩定幣。
調查顯示,此次攻擊是由於該協議發行 MIM 穩定幣的核心功能「cauldron」遭到利用,攻擊者透過多個地址重複操作,繞過驗證邏輯,從協議中提取 MIM 穩定幣。另外,攻擊者錢包的初始資金來自混幣器 Tornado Cash,攻擊完成後,部分資金被兌換為約 395 枚 ETH 並送回 Tornado Cash 洗錢。
🚨 GoPlus Security Alert: The lending and stablecoin platform Abracadabra ( $SPELL ) appears to have been attacked again, with losses of approximately $1.77 million.
Its official Twitter account @MIM_Spell has not been updated since September 9.
Attacker Address:… pic.twitter.com/IjECKsOCWX
— GoPlus Security 🚦 (@GoPlusSecurity) October 5, 2025
Abracadabra Money 兩年遭駭三次
值得一提的是,這是 Abracadabra Money 自 2024 年以來第三次出現重大安全事件,此前兩次攻擊同樣暴露了其智能合約漏洞。
首先是在 2024 年 1 月,該協議因類似的繞過償付能力檢查的智能合約漏洞損失 649 萬美元,導致 MIM 穩定幣短暫脫鉤,後來官方透過回購 MIM 緩解了影響。
其次是今年 3 月,駭客發動七步驟閃電貸款攻擊,針對與 GMX 整合的 cauldron 功能,利用狀態追蹤錯誤竊取了高達 1,300 萬美元的 MIM。
加上此次再次遭駭,自 2024 年起,Abracadabra Money 已經因為駭客攻擊,累計損失了超過 2,100 萬美元資金。
加密社群失去信心
在短短兩年時間內就遭遇三次攻擊,也讓加密社群對 Abracadabra Money 逐漸失去信心。例如,在 X 平台和 Reddit 上均有用戶抱怨,Abracadabra Money 團隊似乎已經放棄該專案,例如官方 X 帳號自 9 月起就再沒有更新,對於此次攻擊事件,官方目前也沒有在 X 上作出任何回應;另外也有人質疑:接連遭遇駭客攻擊,不知道是團隊真的是技術能力不行?還是內部腐敗,勾結駭客才會多次讓專案遭駭?
SPELL 幣價表現?
或許持續受駭客攻擊困擾,Abracadabra Money 治理代幣 SPELL 在過去 1 年的時間裡表現並不令人滿意,除開在年初曾有一波上漲後,自今年 3 月遭駭後至今,幣價持續在低位徘徊,撰稿時暫報 0.00045 美元,市值約為 7,640 萬美元。
📍相關報導📍
少年加密駭客Noah Urban的監獄供詞:我是個怪孩子
Coinbase史上最大「資料外洩事件」內幕:外包商內鬼串謀駭客,每筆資料售200美元
假招聘廣告暗藏加密駭客!惡意軟體ModStealer專竊用戶資料,瞄準加密貨幣錢包
