دیفای در شوک؛ Abracadabra قربانی سومین هک شد

در اتفاقی شوکه‌کننده برای کاربران دنیای دیفای، پلتفرم Abracadabra Money برای سومین‌بار طی دو سال اخیر مورد حمله سایبری قرار گرفت و حدود ۱.۷ میلیون دلار از دارایی‌های کاربران به سرقت رفت. این اتفاق بار دیگر بحث امنیت در پروژه‌های غیرمتمرکز را به صدر توجه جامعه رمزارزی بازگرداند.

جزئیات هک؛ ردپای هکر در Tornado Cash

طبق گزارش شرکت امنیت بلاک‌چین GoPlus Security، مهاجمان با سوءاستفاده از باگ موجود در سیستم وام‌دهی و استیبل‌کوین این پلتفرم توانستند حدود ۱.۷۷ میلیون دلار را از قراردادهای Abracadabra خارج کنند.
بررسی تراکنش‌ها نشان می‌دهد که هکر بخشی از دارایی‌های سرقت‌شده را – معادل ۵۱ اتریوم – از طریق Tornado Cash منتقل کرده است؛ ابزاری که معمولاً برای پنهان‌سازی مسیر تراکنش‌ها استفاده می‌شود. در حال حاضر، کیف پول مرتبط با این حمله هنوز حدود ۳۴۴ ETH (حدود ۱.۵۵ میلیون دلار) دارایی در اختیار دارد.

واکنش تیم پروژه؛ مداخله DAO برای جبران خسارت

تیم Abracadabra در پیامی در Discord اعلام کرد که برای کنترل شرایط، از ذخایر DAO برای بازخرید توکن‌های Magic Internet Money (MIM) استفاده خواهد کرد تا ثبات شبکه حفظ شود.
بااین‌حال، حساب رسمی X این پروژه از اوایل سپتامبر تاکنون به‌روزرسانی نشده و همین موضوع باعث نگرانی کاربران و جامعه درباره شفافیت و پاسخ‌گویی تیم توسعه شده است.

سابقه تکراری حملات و هشدار کارشناسان

این نخستین‌بار نیست که Abracadabra قربانی هک می‌شود. در ژانویه ۲۰۲۴ یک حمله فلش‌لون باعث از بین رفتن ۶.۵ میلیون دلار شد و در مارس ۲۰۲۵ نیز نقص دیگری بیش از ۱۳ میلیون دلار خسارت برجای گذاشت.
کارشناسان امنیت بلاک‌چین می‌گویند تکرار چنین حملاتی نشان می‌دهد که پروژه‌های دیفای با ساختارهای پیچیده، هنوز در برابر آسیب‌های قرارداد هوشمند ایمن نیستند.

واکنش بازار؛ کاهش موقت قیمت SPELL

پس از انتشار خبر هک، قیمت توکن SPELL به‌طور موقت کاهش یافت اما با اعلام جبران خسارت توسط DAO، بخشی از افت جبران شد.
بااین‌حال، اعتماد سرمایه‌گذاران همچنان متزلزل است و جامعه انتظار دارد تیم توسعه توضیحات شفاف‌تری درباره برنامه‌های آینده امنیتی ارائه دهد.

جدول خلاصه اطلاعات کلیدی