DeFi安全事件再起波瀾，GMX緊急撇清關係

DeFi圈又現安全漏洞！區塊鏈安全機構PeckShield曝出，借貸協議Abracadabra/Spell的"魔法鍋"（Cauldron）智能合約遭攻擊，導致6260枚ETH（約1300萬美元）被盜。

值得注意的是，這次事件波及到了知名去中心化交易所GMX，因為Abracadabra的合約正好接入了GMX V2的流動性池。

GMX團隊火速發佈聲明劃清界限，稱他們的合約絕對安全！並解釋問題僅存在於Abracadabra的合約設計中，與GMX底層協議無關。

目前Abracadabra團隊正聯合外部安全專家全力追查漏洞根源，這已是該協議今年第二次中招，1月份其穩定幣MIM就因合約漏洞損失過649萬美元。

安全研究員Weilin Li分析了攻擊流程，揭露了黑客採用的"閃電貸七連擊"策略。攻擊者首先在單筆交易內執行了 7 個操作，其中 5 次借入 MIM 穩定幣，並迅速累積債務。

由於合約並未在每次借貸後實時檢查抵押率，導致攻擊者的債務比例很快超出安全閾值。隨後，攻擊者調用了一個惡意合約，在閃電貸尚未償還的短暫窗口內，觸發對自己的清算。

簡單來說，攻擊者先借入MIM穩定幣增加債務，隨後在閃電貸狀態下觸發清算機制，而此時系統卻無法檢測到抵押品不足的情況。更令人震驚的是，該合約的償付核算功能竟然在所有操作完成後才執行，這也給了攻擊者可乘之機！

這一事件再次提醒我們，為避免類似的套利攻擊，DeFi 協議必須嚴格設計實時風控邏輯。此外，智能合約的安全性不僅依賴於代碼本身，更在於對金融行為邊界的合理設定。

接邊發生的此類事件會影響你對DeFi的信心嗎？在DeFi協議的使用中，您是如何平衡收益率與安全性考量的？

#DeFi安全 #GMX #Abracadabra #閃電貸攻擊