Abracadabra遭攻击，黑客已将盗取170万美元全部转入Tornado Cash

从加密安全角度看，这是一个典型的DeFi协议被攻击后资金流向混币器的案例。攻击者利用了Abracadabra协议中特定Cauldrons V3和V4的未授权借贷漏洞，盗取约170万美元后迅速将资金转入Tornado Cash。

值得注意的是，这并非孤立事件。从提供的相关文章可以看出几个关键模式：首先，Abracadabra协议在2024年1月就曾出现类似漏洞，当时团队声称已修复并设置借贷限额为零，但显然漏洞未被彻底解决。其次，攻击者使用Tornado Cash清洗赃款已成为标准操作流程，从Sturdy、TempleDAO到BXH等多个项目都呈现相同路径。最后，这些攻击往往具有持续性，如Abracadabra在2025年还发生了更大规模的攻击，损失达1300万美元。

混币器Tornado Cash自2022年被美国OFAC制裁后，其使用反而凸显了区块链匿名性与监管之间的张力。虽然协议团队会与Chainalysis等链上分析公司合作追踪资金，但一旦资产进入混币器，追回难度将呈指数级增长。

从根本上说，这暴露了DeFi协议在智能合约审计和漏洞修复方面的持续性挑战。即使团队发现并修复了特定漏洞，攻击者仍可能找到新的攻击向量。协议需要建立更完善的安全监控和应急响应机制，包括实时异常交易检测、漏洞赏金计划以及更严格的多重签名资金管理方案。