两年失守三次！借贷协议Abracadabra Money再遭骇客攻击损失180万美元，累计损失2,100万镁

借贷协议 Abracadabra Money 近期因智能合约漏洞遭遇骇客攻击，损失约 180 万美元，是 Abracadabra Money 自 2024 年以来第三次出现重大安全事件，累计损失已经高达 2,100 万美元。
（前情提要：Web3孵化器Seedify跨链桥遭骇客攻击！$SFUND应声暴跌，创办人紧急悬赏求救）
（背景补充：笑死！UXLINK骇客偷1130万美「却被钓鱼攻击」，币圈黑吃黑防不胜防）

本文目录

• Abracadabra Money 两年遭骇三次
• 加密社群失去信心
• SPELL 币价表现？

去中心化借贷协议 Abracadabra Money 在上週六（10 月 4 日）深夜遭遇骇客攻击，攻击者利用智能合约中的偿付能力检查漏洞，窃取了约 180 万美元的 Magic Internet Money（MIM）稳定币。

调查显示，此次攻击是由于该协议发行 MIM 稳定币的核心功能「cauldron」遭到利用，攻击者透过多个地址重複操作，绕过验证逻辑，从协议中提取 MIM 稳定币。另外，攻击者钱包的初始资金来自混币器 Tornado Cash，攻击完成后，部分资金被兑换为约 395 枚 ETH 并送回 Tornado Cash 洗钱。

? GoPlus Security Alert: The lending and stablecoin platform Abracadabra ( $SPELL ) appears to have been attacked again, with losses of approximately $1.77 million.

Its official Twitter account @MIM_Spell has not been updated since September 9.

Attacker Address:… pic.twitter.com/IjECKsOCWX

— GoPlus Security ? (@GoPlusSecurity) October 5, 2025

Abracadabra Money 两年遭骇三次

值得一提的是，这是 Abracadabra Money 自 2024 年以来第三次出现重大安全事件，此前两次攻击同样暴露了其智能合约漏洞。

首先是在 2024 年 1 月，该协议因类似的绕过偿付能力检查的智能合约漏洞损失 649 万美元，导致 MIM 稳定币短暂脱钩，后来官方透过回购 MIM 缓解了影响。

其次是今年 3 月，骇客发动七步骤闪电贷款攻击，针对与 GMX 整合的 cauldron 功能，利用状态追蹤错误窃取了高达 1,300 万美元的 MIM。

加上此次再次遭骇，自 2024 年起，Abracadabra Money 已经因为骇客攻击，累计损失了超过 2,100 万美元资金。

加密社群失去信心

在短短两年时间内就遭遇三次攻击，也让加密社群对 Abracadabra Money 逐渐失去信心。例如，在 X 平台和 Reddit 上均有用户抱怨，Abracadabra Money 团队似乎已经放弃该专案，例如官方 X 帐号自 9 月起就再没有更新，对于此次攻击事件，官方目前也没有在 X 上作出任何回应；另外也有人质疑：接连遭遇骇客攻击，不知道是团队真的是技术能力不行？还是内部腐败，勾结骇客才会多次让专案遭骇？

SPELL 币价表现？

或许持续受骇客攻击困扰，Abracadabra Money 治理代币 SPELL 在过去 1 年的时间里表现并不令人满意，除开在年初曾有一波上涨后，自今年 3 月遭骇后至今，币价持续在低位徘徊，撰稿时暂报 0.00045 美元，市值约为 7,640 万美元。