交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
DeFi借贷平台再曝安全漏洞 180万美元稳定币遭非法铸造
一起重大安全事件再次引发人们对去中心化金融(DeFi)系统固有脆弱性的关注。Abracadabra借贷平台近期披露遭黑客攻击,导致价值约180万美元的MIM稳定币被非法铸造并窃取。这已是该平台多次金融安全事件的最新案例,凸显出整个DeFi生态面临的普遍挑战。
漏洞成因分析
攻击者利用平台"cook"功能的设计缺陷,规避了用于防止未授权提款或超额借贷的偿付能力检查机制。该漏洞使黑客能够在未经适当授权的情况下铸造约179万枚MIM代币。安全公司BlockSec Phalcon确认程序逻辑错误是本次攻击的核心原因。
"通过滥用cook函数的错误实现逻辑,攻击者在单笔交易中执行了多重操作。"BlockSec Phalcon的技术分析直指平台代码缺陷。
资金流向追踪
黑客采用高级手法掩盖行踪,先将非法获取的MIM兑换为以太坊,继而通过混币服务Tornado Cash转移赃款。该服务因常被用于掩盖数字货币交易痕迹而备受争议。
平台应急措施
事件发生后,Abracadabra迅速启动应急预案:动用财政资金回购被盗MIM以降低用户损失,同时暂时停用存在漏洞的"cauldron"功能,并对代码库进行全面审查。平台声明称:"我们始终将用户保护作为首要任务,持续强化基础设施的抗攻击能力。"
考虑到这已是该平台近年第三次安全事件,此次漏洞暴露出更深层的机制隐患。早前审计报告就曾指出,在合约完全部署前,平台存在若干重大缺陷亟待修复。
行业安全启示
通过对事件链条的分析可见,Abracadabra平台的安全防护体系亟待实质性加强。这类反复出现的攻击事件表明,在DeFi协议开发变更过程中,需要建立更严格、更持续的审计流程。随着去中心化金融生态的持续扩张,如何在用户易用性与系统安全性之间寻求平衡,将成为所有平台必须面对的课题。
