2025-10-06 04:10:46

Abracadabra协议再遭黑客攻击，MIM稳定币损失超180万美元

摘要

去中心化金融协议Abracadabra因智能合约漏洞遭遇攻击，导致近180万美元MIM稳定币被盗。这是其2024年以来第三次重大安全事件，累计损失超2100万美元。目前协议方已启动回购机制，但团队尚未发布公开声明。

去中心化金融（DeFi）协议Abracadabra近日再次遭遇严重安全事件。该协议发行的去中心化稳定币Magic Internet Money（MIM）因智能合约漏洞被黑客利用，造成价值约179万美元的MIM被非法提取。

攻击细节与资金流向

据区块链安全公司BlockSec Phalcon披露，此次攻击发生于周六深夜。攻击者通过绕过协议的偿付能力检查机制，成功从协议中提取了179万枚MIM代币。相关资金最初来源于隐私混合协议Tornado Cash，攻击完成后，被盗MIM被迅速兑换为以太坊（ETH），并再次转入Tornado Cash进行混币处理，增加了追踪难度。

协议响应与用户资金安全

在Abracadabra官方Discord服务器中，DAO贡献者0xMerlin表示：“受影响的少量MIM已通过DAO资金池从市场回购，正等待以ETH形式归还至协议资金池。用户资产未受到实际影响。”尽管如此，该事件再次引发市场对DeFi协议安全性的关注。

历史背景与累计损失

这是Abracadabra自2024年以来遭遇的第三次重大安全事件。年初，其因智能合约漏洞被黑客绕过破产检查，导致1300万美元MIM被盗；2025年3月，又遭受一次复杂的七步闪电贷攻击。综合统计，自2024年起，该协议因各类攻击累计损失已超过2100万美元。

当前生态与市场影响

根据Abracadabra官方数据，当前MIM流通供应量接近4400万枚，主要交易集中在以太坊主网及第2层网络Arbitrum上。协议总锁定价值（TVL）为1.54亿美元，仍处于较高水平，但连续的安全问题可能影响投资者信心。

未来应对与行业警示

0xMerlin透露，团队正在全面审查内部开发与审计流程，计划引入更严格的安全验证机制，以防范类似漏洞再次出现。截至目前，The Block尚未能联系到Abracadabra官方代表，该团队也未发布正式公告。这一事件凸显了在快速迭代的DeFi生态中，安全审计与持续监控的重要性，也为整个行业敲响警钟。