DeFi安全事件再起波澜，GMX紧急撇清关系

DeFi圈又现安全漏洞！区块链安全机构PeckShield曝出，借贷协议Abracadabra/Spell的"魔法锅"（Cauldron）智能合约遭攻击，导致6260枚ETH（约1300万美元）被盗。

值得注意的是，这次事件波及到了知名去中心化交易所GMX，因为Abracadabra的合约正好接入了GMX V2的流动性池。

GMX团队火速发布声明划清界限，称他们的合约绝对安全！并解释问题仅存在于Abracadabra的合约设计中，与GMX底层协议无关。

目前Abracadabra团队正联合外部安全专家全力追查漏洞根源，这已是该协议今年第二次中招，1月份其稳定币MIM就因合约漏洞损失过649万美元。

安全研究员Weilin Li分析了攻击流程，揭露了黑客采用的"闪电贷七连击"策略。攻击者首先在单笔交易内执行了 7 个操作，其中 5 次借入 MIM 稳定币，并迅速累积债务。

由于合约并未在每次借贷后实时检查抵押率，导致攻击者的债务比例很快超出安全阈值。随后，攻击者调用了一个恶意合约，在闪电贷尚未偿还的短暂窗口内，触发对自己的清算。

简单来说，攻击者先借入MIM稳定币增加债务，随后在闪电贷状态下触发清算机制，而此时系统却无法检测到抵押品不足的情况。更令人震惊的是，该合约的偿付核算功能竟然在所有操作完成后才执行，这也给了攻击者可乘之机！

这一事件再次提醒我们，为避免类似的套利攻击，DeFi 协议必须严格设计实时风控逻辑。此外，智能合约的安全性不仅依赖于代码本身，更在于对金融行为边界的合理设定。

接边发生的此类事件会影响你对DeFi的信心吗？在DeFi协议的使用中，您是如何平衡收益率与安全性考量的？

#DeFi安全 #GMX #Abracadabra #闪电贷攻击