Abracadabra steht vor drittem DeFi-Exploit, während Hacker 1,7 Millionen Dollar abziehen

TLDR

• Abracadabras dritter Exploit entzieht 1,7 Millionen Dollar durch Ausnutzung von Smart-Contract-Schwachstellen.
• Hacker wuschen gestohlene Gelder über Tornado Cash nach dem Angriff auf Abracadabra.
• Abracadabra pausiert Kontrakte, um weitere Verluste durch den neuesten Sicherheitsverstoß zu begrenzen.
• Abracadabras frühere Hacks in 2024 und 2025 führten zu Verlusten von 19,5 Millionen Dollar.

Abracadabra, ein dezentrales Finanzprotokoll (DeFi), ist zum dritten Mal Opfer eines schwerwiegenden Exploits geworden. Hacker entwendeten etwa 1,7 Millionen Dollar von der Plattform, was einen weiteren Rückschlag für das Projekt darstellt. Der Sicherheitsverstoß wurde zuerst von der Blockchain-Sicherheitsfirma Go Security am 04.10.2025 identifiziert. Dieser Angriff folgt auf frühere Vorfälle, bei denen die Plattform Millionen verlor, was Bedenken hinsichtlich ihrer Sicherheitsmaßnahmen aufwirft.

Wie der Angriff ablief

Am 4. Oktober meldete Go Security den neuesten Sicherheitsverstoß und enthüllte, dass Hacker eine Schwachstelle im Smart-Contract von Abracadabra ausnutzen konnten. Die Angreifer manipulierten die Vertragsvariablen der Plattform, wodurch sie eine Solvenzkontrolle umgehen konnten. Diese Ausnutzung ermöglichte es ihnen, Vermögenswerte über das beabsichtigte Limit hinaus zu leihen, was zu einem erheblichen Verlust für das Protokoll führte.

Weilin Li, ein Sicherheitsforscher, bestätigte den Sicherheitsverstoß und erklärte, dass die Schwachstelle aufgrund fehlerhafter Logik im Smart-Contract auftrat. Der Angriff nutzte einen Sequenzfehler in Abracadabras Cook-Funktion aus, die dafür konzipiert ist, mehrere Aktionen in einer einzigen Transaktion auszuführen. Laut Phalcon, einer anderen Blockchain-Audit-Firma, erfolgte der Exploit durch zwei spezifische Aktionen.

Die erste, genannt "Aktion 5", löste einen Ausleihprozess aus, der Solvenzchecks bestehen sollte. Die zweite, bezeichnet als "Aktion 0", umging den Validierungsschritt durch Überschreiben des Prüfflags. Die Angreifer wiederholten diesen Prozess über sechs verschiedene Adressen und stahlen dabei über 1,79 Millionen MIM-Token.

Die Reaktion des Abracadabra-Teams

Nach dem Exploit handelte das Abracadabra-Team schnell, um weiteren Schaden zu verhindern. Sie pausierten alle Kontrakte auf der Plattform, um zusätzliche Verluste zu begrenzen. Zum Zeitpunkt der Berichterstattung enthielt die Wallet des Hackers etwa 344 ETH im Wert von ungefähr 1,55 Millionen Dollar, obwohl die gestohlenen Gelder bereits teilweise über Tornado Cash gewaschen worden waren.

Go Security bemerkte, dass das Abracadabra-Team auf Discord bestätigte, dass es seine DAO-Reservefonds verwenden würde, um die betroffenen MIM-Token zurückzukaufen. Allerdings blieben die offiziellen Social-Media-Kanäle von Abracadabra, einschließlich seines X-Kontos, bis zum 5. Oktober bezüglich des Vorfalls stumm. Dieser Mangel an Kommunikation hat Bedenken hinsichtlich der fortlaufenden Transparenz des Projekts aufgeworfen.

Frühere Exploits wecken Bedenken

Dieser Sicherheitsverstoß ist nicht das erste Mal, dass Abracadabra von Angreifern ins Visier genommen wurde. Im Januar 2024 erlitt die Plattform einen Hack, der zu einem Verlust von 6,49 Millionen Dollar führte und kurzzeitig dazu führte, dass der MIM-Stablecoin vom US-Dollar entkoppelt wurde. Ein zweiter Exploit im März 2025 entzog zusätzliche 13 Millionen Dollar aus Abracadabras Cauldron-Kontrakten, was das Team dazu veranlasste, dem Hacker eine 20%ige Belohnung im Austausch für die gestohlenen Gelder anzubieten.

Das wiederholte Auftreten solcher Sicherheitsverstöße in einem relativ kurzen Zeitraum hat anhaltende Fragen zur Sicherheit der Plattform aufgeworfen. Trotz der Bemühungen des Teams, Schwachstellen zu beheben, haben diese wiederholten Angriffe den Ruf des Projekts geschädigt und Bedenken hinsichtlich der Nachhaltigkeit seines Cross-Chain-Kreditsystems aufgeworfen.

Die Zukunft der Sicherheit von Abracadabra

Da der dritte Exploit die wachsende Liste von Sicherheitsproblemen erweitert, fragt sich der DeFi-Bereich, wie Abracadabra plant, seine Protokolle in Zukunft zu stärken. Während die Reaktion des Teams auf den aktuellen Exploit schnell erscheint, bleibt abzuwarten, ob diese Maßnahmen ausreichen werden, um das Vertrauen der Benutzer wiederherzustellen und weitere Sicherheitsverstöße zu verhindern.

Die anhaltenden Herausforderungen, mit denen Abracadabra konfrontiert ist, unterstreichen die Bedeutung robuster Sicherheitsmaßnahmen im sich schnell entwickelnden DeFi-Sektor. Vorerst wird die zukünftige Sicherheitsstrategie der Plattform wahrscheinlich unter Beobachtung bleiben, während sowohl Entwickler als auch Benutzer auf klarere Antworten vom Team des Projekts warten.

Der Beitrag Abracadabra erleidet dritten DeFi-Exploit, während Hacker 1,7 Millionen Dollar entwenden erschien zuerst auf CoinCentral.