В результате хакерской атаки DeFi-проект Abracadabra Finance потерял почти $1,8 млн в стейблкоинах MIM.
В результате хакерской атаки DeFi-проект Abracadabra Finance потерял почти $1,8 млн в стейблкоинах MIM.
.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT
— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025Для платформы это уже третий взлом.
Согласно BlockSec Phalcon, злоумышленник воспользовался уязвимостью в смарт-контракте и обошел проверку платежеспособности. Адрес для атаки получил первоначальное финансирование через Tornado Cash. После взлома хакер обменял украденные токены на ETH и отправил их обратно в миксер.
Представитель ДАО Abracadabra под ником 0xMerlin заявил, что вектор атаки обнаружили в устаревших контрактах. По его словам, проблему устранили. Утраченные MIM выкупили с рынка за счет децентрализованной организации. Он подчеркнул, что средства пользователей не пострадали.
0xMerlin добавил, что команда пересматривает внутренние процессы для усиления безопасности. На момент написания протокол не выпустил официального публичного заявления.
Напомним, в 2024 году Abracadabra потерял $6,5 млн.
В марте 2025 года хакер похитил около $13 млн из пулов проекта.
JOIN
