MIM 稳定币项目 Abracadabra 昨日传出骇客攻击事件,因协议逻辑漏洞,共计损失 650 万美元,目前团队表示漏洞已经暂时解决,并向骇客尝试进行沟通,不过仍没有进一步的消息。
Abracadabra 因合约逻辑漏洞遭黑
事发经过
根据 PeckShield 的分析结果,攻击者在昨日借由合约漏洞,取得 Abracadabra 合约中的 1,800 枚 ETH 与 220 万枚的 MIM,再借由 Curve、Uniswap 等交易所兑换 MIM 为 ETH,最终分发至两个新的钱包。
本次损失金额约达 650 万美元。
根据 Abracadabra 团队初步调查,该漏洞针对特定 Cauldrons V3 与 V4 允许未经授权的 MIM 借用所导致。
Abracadabra 团队已暂时解决问题
Abracadabra 团队表示正在积极调查本次骇客攻击。目前已可对外宣布且确认的事项包含:
- 用户资产不存在风险
- 漏洞问题已暂时解决:目前已经将借款的限制调整为零,确保风险不会进一步扩大,作为暂时解决的方案。
- 合作伙伴 Chainalysis 协助:除了协助进行链上分析与追踪,还会尝试与交易所伙伴合作阻拦资金。
- 骇客沟通:团队也已经向骇客传递链上讯息,尝试进行沟通与取回资金。
团队表示未来会释出更详细的分析报告。
Abracadabra 现状
至截稿前,治理代币 SPELL 进一日跌幅约 5%,价格约为 0.0005 美元。
而稳定币 MIM 受攻击当下因为承受大量卖压跌至约 0.75 美元,不过随后马上就回到 0.95 美元以上,现在的价格仍脱钩维持在 0.98 美元。
而目前该项目仍有 1.28 亿美元的 TVL,并没有受到严重的影响或是资金出逃的情况发生。