Abracadabra.money는 사용자가 이자 발생 토큰(ibTKNs)을 담보로 예치하고 USD에 연동된 옴니스태블코인인 Magic Internet Money(MIM)를 빌릴 수 있게 해주는 탈중앙화 대출 플랫폼입니다. 이 프로토콜의 주요 기능은 사용자가 수익을 창출하는 암호화 자산을 매도할 필요 없이 해당 자산으로부터 유동성을 확보할 수 있도록 하는 것입니다. MIM은 다른 전통적인 스태블코인과 마찬가지로 사용할 수 있습니다^[1]​^[2].

개요

Abracadabra.money는 Ethereum, Arbitrum, Fantom을 포함한 여러 블록체인에 배포된 멀티체인 프로토콜입니다^[3]​^[4]. 2025년 10월 초 기준, 이 프로토콜의 총 예치 자산(TVL)은 약 1억 5,400만 달러였습니다^[4].

이 플랫폼은 여러 차례의 대규모 보안 취약점 공격의 대상이 되었으며, 2024년 이후 누적 손실액은 2,000만 달러가 넘습니다. 이러한 어려움에도 불구하고, 프로토콜의 탈중앙화 자율 조직(DAO)은 재무부 자금을 사용하여 도난당한 자산을 재매입하고 MIM 스태블코인을 안정화하는 등 피해를 완화하기 위한 조치를 취해왔습니다^[4].

기술 및 아키텍처

Kashi 대출 기술 및 격리 시장

Abracadabra.money는 SushiSwap이 개척한 프레임워크인 Kashi 대출 기술을 활용하여 대출 시장을 생성합니다. 이 기술의 핵심 특징은 "Cauldrons(가마솥)"라고 불리는 격리된 시장을 사용하는 것입니다. 격리된 시장에서는 단일 담보 자산의 위험이 해당 시장 내에 국한됩니다. 즉, 특정 담보 유형의 변동성이 커지거나 보안이 뚫리더라도 전체 프로토콜이나 다른 대출 풀에 시스템적 위험을 초래하지 않습니다^[1].

핵심 구성 요소

프로토콜의 아키텍처는 몇 가지 주요 구성 요소를 기반으로 구축되었습니다.

• Cauldrons: 사용자가 MIM을 빌리거나 발행하기 위해 특정 유형의 담보를 예치할 수 있는 격리된 대출 금고입니다. 각 Cauldron은 자체적인 위험 매개변수를 가집니다. Cauldron 스마트 계약에는 V3 및 V4를 포함한 여러 버전이 존재하며, 이들은 보안 공격의 표적이 되기도 했습니다^[5][6].
• BentoBox (및 Degenbox): BentoBox는 Abracadabra의 Cauldron을 위한 기반 역할을 하는 토큰 금고입니다. 이는 사용자 담보를 위한 중앙 집중식 저장소 역할을 합니다. Abracadabra는 Degenbox라는 특정 구현체를 활용합니다. 이 금고는 자산이 담보로 사용되는 동안에도 해당 자산에서 수익을 창출하도록 설계되었습니다^[6].
• cook() 함수: 이는 Cauldron 계약 내의 강력하고 복잡한 함수로, 사용자가 여러 작업(담보 추가, MIM 대출, 부채 상환 등)을 단일 원자적 트랜잭션으로 묶어서 처리할 수 있게 해줍니다. 효율성과 사용자 경험 개선을 위해 설계되었지만, 이 함수의 논리적 결함이 2025년 10월 발생한 중대한 보안 사고의 원인이 되었습니다^[6].

토큰노믹스

Abracadabra.money에는 생태계의 중심이 되는 세 가지 주요 토큰이 있습니다.

• SPELL: 프로토콜의 네이티브 유틸리티 및 보상 토큰으로, 주로 유동성 공급을 장려하는 데 사용됩니다.
• sSPELL: SPELL의 스테이킹 버전으로, 보유자에게 프로토콜 거버넌스 투표권과 플랫폼 수익의 일부를 제공합니다.
• MIM (Magic Internet Money): 사용자가 예치한 담보를 바탕으로 발행되는 프로토콜의 탈중앙화된 USD 연동 스태블코인입니다.

SPELL

SPELL 토큰은 Abracadabra 생태계 참여를 독려하는 데 사용됩니다.

• 토큰 심볼: SPELL
• 총 공급량: 210,000,000,000 SPELL (초기 공급량 4,200억 개에서 일회성 토큰 소각을 통해 절반으로 감소)

SPELL 토큰 배분:

• 45% (945억 SPELL): MIM-3LP3CRV 유동성 인센티브
• 30% (630억 SPELL): 팀 할당 (4년 베스팅 일정)
• 18% (378억 SPELL): ETH-SPELL SushiSwap 유동성 인센티브
• 7% (147억 SPELL): 초기 DEX 제공(IDO)

sSPELL

sSPELL(Staked SPELL)은 프로토콜의 거버넌스 토큰입니다. 사용자는 SPELL 토큰을 스테이킹하여 sSPELL을 받을 수 있습니다. sSPELL 보유자는 프로토콜에서 발생하는 수수료(이자, 대출 수수료, 청산 수수료)의 일부를 받을 권리가 있으며, 거버넌스 제안 및 투표에 참여할 수 있습니다.

MIM (Magic Internet Money)

Magic Internet Money(MIM)는 미국 달러 가치에 연동된 담보 기반 스태블코인입니다. 사용자가 Abracadabra의 Cauldron에 이자 발생 토큰을 예치함으로써 발행됩니다. MIM의 안정성은 이 금고들에 보관된 암호화 자산에 의해 뒷받침됩니다. 2025년 10월 초 기준 유통량은 약 4,400만 개였습니다^[4].

거버넌스

Abracadabra.money 프로토콜의 거버넌스는 sSPELL 토큰 보유자로 구성된 탈중앙화 자율 조직(DAO)에 의해 관리됩니다. DAO는 주요 프로토콜 매개변수, 위험 관리 및 재무부 자금 사용에 관한 결정을 내릴 책임이 있습니다.

DAO 기능의 한 예로 2025년 10월 보안 사고로 자금 손실이 발생했을 때가 있습니다. Abracadabra DAO는 재무부를 사용하여 공개 시장에서 도난당한 만큼의 MIM을 매입함으로써 토큰 가격을 안정시키고 프로토콜의 불량 부채를 상환하는 방식으로 대응했습니다. '0xMerlin'으로 알려진 DAO 기여자가 커뮤니티에 DAO의 대응 방안을 공개적으로 전달했습니다^[4].

보안 사고

Abracadabra.money 프로토콜은 2024년 이후 여러 차례의 주요 보안 침해 사고를 겪었으며, 총 손실액은 2,100만 달러를 초과합니다. 이러한 사건들은 프로토콜의 회복 탄력성을 시험했으며 보안 관행에 대한 커뮤니티의 우려를 불러일으켰습니다^[3].

2025년 10월: cook() 함수 취약점 공격 (~180만 달러 손실)

2025년 10월 4일, 공격자가 더 이상 사용되지 않는 CauldronV4 스마트 계약의 논리적 결함을 악용하여 약 179만 달러 상당의 MIM을 탈취했습니다. 2023년 2월부터 발견되지 않은 채 존재했던 이 취약점은 cook() 함수에 있었습니다. 공격자는 인식되지 않는 액션 ID를 전달하여 필수적인 지급 능력 확인을 우회했고, 이를 통해 보안 플래그를 재설정하고 충분한 담보 없이 MIM을 빌렸습니다. 도난당한 자금은 ETH로 교환되어 Tornado Cash를 통해 세탁되었습니다. 이에 대응하여 Abracadabra DAO는 해당 시장을 일시 중단하고 재무부 자금을 사용하여 도난당한 MIM을 환매했습니다^[6]​^[4].

2025년 3월: GMX Cauldron 취약점 공격 (~1,300만 달러 손실)

2025년 3월, Abracadabra는 공격자가 Arbitrum 네트워크의 GMX 연동 유동성 풀에서 1,300만 달러 상당의 MIM을 빼내 가면서 가장 큰 재정적 손실을 입었습니다. 이 공격은 Abracadabra의 GmxV2 CauldronV4 담보 회계 메커니즘의 결함을 겨냥한 복잡한 플래시 론 공격이었습니다. 이 취약점으로 인해 공격자는 실패한 주문을 조작하여 지급 능력 확인을 우회할 수 있었습니다. GMX 측은 자사 계약에는 결함이 없음을 확인했습니다. 공격자는 당시 가치로 6,260 ETH에 달하는 도난 자산을 Ethereum으로 브리징하고 Tornado Cash를 사용하여 세탁했습니다^[7]​^[3].

2024년 1월-6월: 다수의 스마트 계약 취약점 공격 (합계 ~1,290만 달러)

이 프로토콜은 2024년에 최소 두 차례의 중대한 해킹 대상이 되었습니다.

• 2024년 6월 공격 (650만 달러 손실): 공격자가 Cauldron V3 및 V4 계약의 정밀도 손실(precision loss) 문제를 악용했습니다. 이 취약점은 프로토콜의 내부 부채 추적 변수(elastic 및 base) 간의 비동기화를 유발하여, 공격자가 부채의 거대한 지분을 축적하고 담보가 허용하는 것보다 훨씬 많은 MIM을 빌릴 수 있게 했으며, 이는 MIM 스태블코인의 페깅 해제로 이어졌습니다^[5].
• 2024년 1월 공격 (640만 달러): 이 공격은 반올림 오류 또는 유사한 정밀도 취약점을 포함하여 해커가 지급 불능 확인을 우회할 수 있게 했으며, 이로 인해 불량 부채가 발생하고 MIM의 페깅이 일시적으로 해제되었습니다^[7][4].

Magic Internet Money (MIM) 페깅 해제 및 비상 대응 (2026)

2026년 6월, Abracadabra는 암호화 담보 기반 스태블코인인 Magic Internet Money(MIM)가 미국 달러와의 페그를 크게 잃자 일련의 비상 조치를 시행했습니다. 가격이 처음에 약 0.49달러까지 떨어지자 프로토콜이 개입하게 되었습니다. ^[8]

페그 회복을 돕기 위해 Abracadabra는 더 이상 사용되지 않는 시장을 포함하여 모든 Cauldron 대출 시장의 이자율을 점진적으로 인상하겠다고 발표했습니다. 프로토콜은 대출 비용이 높아지면 사용자가 미상환 부채를 갚도록 유도하여 토큰 소각을 통해 MIM의 유통량을 줄이고 스태블코인을 목표가인 1달러로 되돌리는 데 도움이 될 것이라고 밝혔습니다. 팀은 페깅 해제 자체가 "대출자가 할인된 가격으로 부채를 상환하도록 하는 자연스러운 인센티브를 제공하여 공급 감소를 가속화하고 페그 복귀 경로를 강화한다"고 덧붙였습니다. ^[9]

이 비상 조치는 스태블코인이 처음 페그 아래로 떨어졌을 때 주요 Curve Finance 유동성 풀에 10만 달러의 유동성을 주입하여 MIM을 안정시키려 했던 이전 시도에 이은 것입니다. Abracadabra는 지속적인 불안정성의 원인을 탈중앙화 거래소 풀 전반의 유동성 감소와 DeFi 인센티브 구조의 변화로 돌렸으며, 이로 인해 MIM에 대한 매도 압력이 증가했다고 설명했습니다.

이 사건은 유동성이 낮고 시장 변동성이 큰 시기에 과담보 암호화 기반 스태블코인이 직면하는 위험을 부각시켰으며, 스트레스가 심한 시장 상황에서는 상당한 담보화만으로는 안정적인 페그를 유지하기에 충분하지 않을 수 있음을 보여주었습니다. ^{[8] [9]}