Abracadabra智能合约安全漏洞导致黑客攻击，损失约1320万美元

Abracadabra智能合约中的安全漏洞导致了一次重大攻击，黑客从该协议的流动性池中提取了大约6,262 ETH，约合1300万美元。

此次攻击被认定为闪电贷漏洞，最初由区块链安全公司PeckShield发现。

Abracadabra的借贷系统“cauldrons”与GMX流动性池集成，以促进借贷交易。黑客据报利用GMX V2集成中的清算过程漏洞，操控了该过程，从协议中提取资金。

区块链研究员Weilin Li分析了此次事件，并指出攻击者使用闪电贷触发了自清算。闪电贷是去中心化金融(DeFi)的一项功能，允许用户在不提供抵押的情况下借款，只要在同一交易区块内还清借款，这一功能在此次攻击中起到了关键作用。

攻击者借用了Abracadabra的稳定币Magic Internet Money（MIM），并执行了一系列多步骤策略，将债务转化为现金，从清算奖励中获利。

尽管发生了此次漏洞事件，一名GMX开发者确认，攻击未影响到GMX的核心合约。被盗资金后来从Arbitrum转移到以太坊。

相关阅读：

美国当局追回700万美元加密货币诈骗案件资金，凸显持续的诈骗问题

这并非Abracadabra首次发生安全事件。2024年1月，另一起针对其MIM稳定币的攻击导致了650万美元的损失，引发了对该协议持续漏洞的担忧。

Alexander Stefanov