Abracadabra ถูกโจมตี DeFi ครั้งที่สาม โดนแฮกเกอร์ขโมย USD1.7 ล้าน

Abracadabra แพลตฟอร์ม DeFi ชั้นนำถูกโจมตีครั้งใหญ่ครั้งที่สามในรอบสองปี สูญเสียประมาณ 1.7 ล้าน USD
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้โจมตีที่เป็นอันตรายได้ใช้ช่องโหว่ของสัญญาอัจฉริยะเพื่อหลีกเลี่ยงการตรวจสอบความสามารถในการชำระหนี้และดึงเงินออกไป
ในขณะเดียวกัน ทีมของโครงการได้หยุดสัญญาทั้งหมดและวางแผนที่จะใช้เงินสำรองของ DAO เพื่อซื้อคืนโทเค็น MIM ที่ถูกขโมย

โครงการ DeFi Abracadabra ประสบปัญหาการโจมตีใหม่ที่ทำให้สูญเสียประมาณ 1.7 ล้าน USD จากแพลตฟอร์มของตน

บริษัทความปลอดภัยบล็อกเชน Go Security ได้แจ้งเตือนการละเมิดนี้เมื่อวันที่ 4 ตุลาคม และยืนยันว่าผู้โจมตีได้ฟอกเงินประมาณ 51 ETH ผ่าน Tornado Cash แล้ว ในขณะที่รายงาน กระเป๋าเงินของผู้โจมตี (ระบุว่าเป็น 0x1AaaDe) ยังคงถือครองประมาณ 344 ETH มูลค่าประมาณ 1.55 ล้าน USD

Abracadabra ถูกโจมตีครั้งที่สามอย่างไร

นักวิจัยด้านความปลอดภัย Weilin Li ยืนยัน การโจมตีและอธิบายว่าผู้โจมตีได้ปรับเปลี่ยนตัวแปรใน สัญญาอัจฉริยะของ Abracadabra เพื่อข้ามการตรวจสอบความสามารถในการชำระหนี้

สิ่งนี้ทำให้พวกเขาสามารถยืมสินทรัพย์เกินขีดจำกัดที่ตั้งใจไว้ ทำให้ทีม Abracadabra ต้องหยุดสัญญาทั้งหมดเพื่อป้องกันการสูญเสียเพิ่มเติม

บริษัทตรวจสอบบล็อกเชนอีกแห่งหนึ่ง Phalcon ติดตาม สาเหตุหลักไปยังลำดับตรรกะที่ผิดพลาดในฟังก์ชัน cook ของแพลตฟอร์ม ซึ่งเป็นกลไกที่ให้ผู้ใช้ดำเนินการหลายอย่างที่กำหนดไว้ล่วงหน้าในธุรกรรมเดียว

.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT
— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025

ตามที่บริษัทระบุ ผู้โจมตีได้ดำเนินการสองขั้นตอนที่ลบล้างการป้องกันที่สำคัญ

Sponsored

ผู้โจมตีได้ระบาย MIM tokens มากกว่า 1.79 ล้านโดยทำซ้ำรูปแบบนี้ในหกที่อยู่ที่แตกต่างกัน

ณ เวลาที่กด Abracadabra ยังไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับเหตุการณ์นี้ น่าสังเกตว่าบัญชี X อย่างเป็นทางการของโครงการยังคงเงียบตั้งแต่ต้นเดือนกันยายน

อย่างไรก็ตาม Go Security รายงานว่าทีม Abracadabra ยืนยันใน Discord ว่าจะใช้กองทุนสำรอง DAO เพื่อซื้อคืน MIM ที่ได้รับผลกระทบ

🚨 GoPlus Security Alert: The lending and stablecoin platform Abracadabra ( $SPELL ) appears to have been attacked again, with losses of approximately $1.77 million.

Its official Twitter account @MIM_Spell has not been updated since September 9.

Attacker Address:… pic.twitter.com/IjECKsOCWX
— GoPlus Security 🚦 (@GoPlusSecurity) October 5, 2025

ในขณะเดียวกัน หากได้รับการยืนยัน เหตุการณ์ล่าสุดนี้จะเป็นการโจมตีครั้งที่สามต่อ Abracadabra ในเวลาน้อยกว่าสองปี

ในเดือนมกราคม 2024 แพลตฟอร์ม สูญเสีย 6.49 ล้าน USD ในการแฮ็ก ที่ทำให้ MIM stablecoin หลุดจากการผูกกับดอลลาร์สหรัฐชั่วคราว การโจมตีครั้งที่สองในเดือนมีนาคม 2025 ระบายเงินอีก 13 ล้าน USD จากสัญญา cauldron ของตน หลังจากนั้นทีมได้เสนอรางวัล 20% ให้กับแฮ็กเกอร์

การเกิดซ้ำของการละเมิดดังกล่าวทำให้เกิดคำถามใหม่เกี่ยวกับ ความปลอดภัยของโปรโตคอล DeFi และความยั่งยืนของสถาปัตยกรรมการให้กู้ยืมข้ามสายโซ่

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา