突发:Abracadabra Money 遭遇 $1.7M 漏洞
Abracadabra Money 遭遇了新的安全漏洞,约损失 $1.7 百万在智能合约漏洞中。 �
Binance
🔍 目前我们所知
攻击者使用地址 0x1aaade3e9062d124b7deb0ed6ddc7055efa7354d。 �
Binance
被盗资金通过 Tornado Cash 被转移以掩盖其踪迹。 �
Binance
调查正在进行中;完整的范围和动机仍在审查中。
📉 背景与模式
这并不是 Abracadabra 的第一次安全事件。在 2025 年 3 月,一次闪电贷款漏洞通过其“锅炉”机制的漏洞抽走了约 $13 百万。 �
该攻击利用了与 GMX 集成中的状态跟踪和清算逻辑缺陷。 �
反复的漏洞突显了基于复杂相互依赖关系的 DeFi 系统的持续风险。
Halborn +4
Halborn +1
🛡️ 教训与启示
DeFi 协议必须持续审计和压力测试不断演变的模块 — 尤其是可组合性点。
风险不仅在于移动或桥接,而在于合约如何互动(清算、状态同步、抵押逻辑)。
透明性和快速响应是关键:用户和利益相关者必须在漏洞发生时保持知情。
随着协议的发展,其攻击面也在扩大。防御必须比功能复杂性增长得更快。
