事件概述 - DeFi项目Abracadabra遭受最新攻击 损失约170万美元 [1] - 攻击者通过操纵智能合约变量绕过偿付能力检查 超额借出资产 [2] - 攻击者已通过Tornado Cash清洗约51 ETH 钱包内仍持有约344 ETH 价值约155万美元 [1] 攻击手法分析 - 攻击根源在于平台cook功能中存在错误的逻辑序列 [3] - 攻击者执行了两个操作以覆盖关键安全措施 操作5启动借贷流程 操作0作为空更新函数重写检查标志并跳过最终验证步骤 [4] - 攻击者通过六个不同地址重复此模式 盗取超过179万枚MIM代币 [5] 公司应对措施 - Abracadabra团队已暂停所有合约以防止进一步损失 [2] - 公司官方X账户自9月初以来保持沉默 未对事件公开评论 [5] - 据报告 Abracadabra团队在Discord上确认将使用DAO储备资金回购受影响的MIM供应 [5] 历史背景 - 若此次事件得到确认 这将是Abracadabra在不到两年内遭受的第三次攻击 [6]