犯罪 2025年10月5日 | 16:05

去中心化金融（DeFi）协议 Abracadabra Money (SPELL) 再次遭受安全漏洞攻击，这是该平台在不到两年的时间内经历的第三次重大安全事件。

区块链

区块链的核心是区块组成的数字链，但并非传统意义上的区块链。这些“区块”由信息比特组成，当我们提到“区块”和“链”时，我们指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式，可以自动且安全地传输信息。交易始于一方创建一个区块，然后由网络上数千甚至数百万台计算机进行验证。这种去中心化的金融交易账本不断发展，新数据不断添加。

区块链之所以具有防篡改功能，是因为每条记录都是独一无二的，拥有其独特的历史。修改一条记录就需要更改数百万条其他记录组成的整个链条。区块链基于三大关键原则：去中心化、透明化和不可篡改。

“>区块链安全公司 GoPlus Security 确认，黑客利用此次攻击窃取了平台借贷和稳定币系统的资金，导致约 177 万美元的损失。

追踪被盗资产流向的调查人员表示，攻击者通过加密货币混合器 Tornado Cash（一种常用于掩盖交易踪迹的工具）迅速转移了 51 个 ETH。钱包

一种安全保存用户公钥和私钥同时允许与区块链网络交互的设备或应用程序。

" >钱包与此次黑客攻击相关的黑客组织（身份识别为 0x1AaaDe）仍然控制着 344 个 ETH，截至本文发稿时价值约为 155 万美元。

去中心化自治组织

去中心化自治组织

“>DAO采取措施遏制后果

Abracadabra 团队在 Discord 上发布了一份简短声明，表示将动用其 DAO 储备金回购受影响的 Magic Internet Money (MIM) 代币，旨在恢复项目生态系统的稳定。该团队尚未在其官方 X 账户上发布任何更新，该账户自 9 月初以来一直处于非活跃状态。

社区成员对该项目持续存在的安全漏洞以及危机期间沟通受限表示担忧。

痛苦的安全历史

最新事件延续了 SPELL 生态系统令人不安的模式。2024 年 1 月，一次闪电贷漏洞导致约 650 万美元损失，并导致其 MIM 稳定币暂时脱钩。两个月后，即 2025 年 3 月，另一个漏洞——这次与抵押品清算逻辑有关——导致损失超过 1300 万美元。

安全专家表示，这些反复出现的漏洞凸显了复杂系统面临的持续风险DeFi

去中心化金融（DeFi）是指建立在公共区块链上的一大类与金融相关的去中心化应用程序（dApp）。

“>DeFi依赖于互连的协议智能合约

智能合约是一种数字协议，它无需中介机构，即可安全地验证并执行合约条款。这些合约使交易能够直接在各方之间进行，无论是金钱、财产、股票还是其他贵重物品，交易方式透明且无争议。理解智能合约的一个好方法是将其比作自动售货机。通常，要使合约具有法律效力，您需要聘请律师或公证人，支付费用并最终确定文件。而使用智能合约，您只需将加密货币（例如比特币）插入系统（就像自动售货机一样）即可执行合约。

“>智能合约.

SPELL 代币对新闻做出反应

此次事件发生后，SPELL 的价格一度下跌，因为交易员纷纷抛售其持有的代币。然而，跌势并未持续太久，在有报道称 DAO 将对受影响的用户进行赔偿后，市场出现了复苏的迹象。

尽管有所反弹，但投资者对 Abracadabra 的信心仍然不稳定，因为社区正在等待开发团队的正式解释以及加强智能合约安全性计划的更新。

---