图片来源: Jonathan Greig，2025年3月25日

加密货币盗窃案：近 1300 万美元从 Abracadabra Finance 被盗

周二上午，加密货币平台 Abracadabra Finance 被黑客盗取了价值约 1300 万美元的数字货币。

该公司未回复关于确认被盗加密货币金额的置评请求，但在社交媒体上承认了这起事件。

该加密货币借贷平台表示，问题源于其名为“cauldrons”的产品——允许用户以各种加密货币作为抵押进行借贷的独立借贷市场。

该公司表示：“核心贡献者和安全工程师正在深入调查该问题，并将尽快提供更多信息”，并补充说，每个 cauldron 都经过一家名为 Guardian 的安全公司审计。

“尽管部署了多个系统，但该漏洞仅在攻击者执行了几笔交易后才被发现。”

Abracadabra Finance 表示，它正在计算损失，并与 Guardian 和其他公司合作调查此事件。区块链安全公司 Chainalysis 正在追踪被盗资金。

该公司还向黑客提供了漏洞赏金，金额为被盗资金的 20%。 Abracadabra Finance 的网站已被替换为一条消息，称该公司的前端目前不可用。

多家 区块链 安全公司表示，此次攻击中被盗了 6,260 个 Ethereum 代币，价值约 1290 万美元。几家公司将这次攻击与去中心化交易所 GMX 联系起来——该交易所提供了作为 Abracadabra Finance 的 cauldrons 抵押品的代币。

GMX 的代表在 X 和 Telegram 上发布了多份声明，声称他们未受影响。

该公司表示：“澄清一下，GMX 合约未发现任何问题，它们不受这种不幸情况的影响。”

在许多针对加密货币平台的攻击中，黑客必须首先转入资金才能提款。至少一家区块链安全公司 Slow Mist 表示，最初用于发起攻击的资金来源于 Tornado Cash。

美国财政部上周取消了对 Tornado Cash 的制裁，此前一家联邦上诉法院裁定，该机构在试图惩罚该公司被朝鲜黑客用于清洗从加密货币公司窃取的资金一事上超越了其权限。