Tin tức: Abracadabra Money bị khai thác $1.7 triệu
Abracadabra Money đã gặp phải một lỗ hổng bảo mật mới, mất khoảng $1.7 triệu trong một cuộc tấn công hợp đồng thông minh. �
Binance
🔍 Những gì chúng tôi biết cho đến nay
Kẻ tấn công đã sử dụng địa chỉ 0x1aaade3e9062d124b7deb0ed6ddc7055efa7354d. �
Binance
Các quỹ bị đánh cắp đã được chuyển qua Tornado Cash để làm mờ dấu vết của chúng. �
Binance
Cuộc điều tra vẫn đang diễn ra; quy mô đầy đủ và động cơ vẫn đang được xem xét.
📉 Ngữ cảnh & Mô hình
Đây không phải là sự cố bảo mật đầu tiên của Abracadabra. Vào tháng 3 năm 2025, một cuộc tấn công flash-loan đã rút khoảng $13 triệu thông qua các lỗ hổng trong cơ chế “cauldrons” của nó. �
Cuộc tấn công đó đã khai thác việc theo dõi trạng thái sai và logic thanh lý trong các tích hợp với GMX. �
Các vụ vi phạm lặp đi lặp lại nhấn mạnh những rủi ro đang diễn ra trong các hệ thống DeFi được xây dựng trên các phụ thuộc phức tạp.
Halborn +4
Halborn +1
🛡️ Bài học & Kết luận
Các giao thức DeFi phải liên tục kiểm toán & kiểm tra áp lực các mô-đun đang phát triển — đặc biệt là các điểm hợp tác.
Rủi ro không chỉ nằm ở sự di chuyển hoặc cầu nối, mà còn ở cách các hợp đồng tương tác (thanh lý, đồng bộ trạng thái, logic tài sản thế chấp).
Sự minh bạch và phản ứng kịp thời là rất quan trọng: người dùng và các bên liên quan phải được thông báo khi xảy ra khai thác.
Khi các giao thức phát triển, bề mặt tấn công của chúng cũng vậy. Phòng thủ phải phát triển nhanh hơn độ phức tạp của tính năng.
