Abracadabra Fait Face à une Troisième Exploitation DeFi alors que des Hackers Dérobent 1,7 Million de Dollars

TLDR

• La troisième exploitation d'Abracadabra draine 1,7 million de dollars, exploitant des failles dans le Smart Contract (Contrat Intelligent).
• Les pirates ont blanchi les fonds volés via Tornado Cash après avoir attaqué Abracadabra.
• Abracadabra suspend ses contrats pour limiter les pertes supplémentaires suite à la dernière violation.
• Les précédents piratages d'Abracadabra en 2024 et 2025 ont entraîné des pertes de 19,5 millions de dollars.

Abracadabra, un protocole de finance décentralisée (DeFi), a été victime de sa troisième exploitation majeure. Des pirates ont drainé environ 1,7 million de dollars de la plateforme, marquant un nouveau revers pour le projet. La violation a d'abord été identifiée par la société de sécurité blockchain Go Security le 4 octobre 2025. Cette attaque fait suite à des incidents précédents au cours desquels la plateforme a perdu des millions, soulevant des inquiétudes quant à ses mesures de sécurité.

Comment l'attaque s'est déroulée

Le 4 octobre, Go Security a signalé la dernière violation, révélant que des pirates ont réussi à exploiter une vulnérabilité dans le Smart Contract (Contrat Intelligent) d'Abracadabra. Les attaquants ont manipulé les variables du contrat de la plateforme, leur permettant de contourner une vérification de solvabilité. Cette exploitation leur a permis d'emprunter des actifs au-delà de la limite prévue, entraînant une perte substantielle pour le protocole.

Weilin Li, un chercheur en sécurité, a confirmé la violation, expliquant que la vulnérabilité s'est produite en raison d'une logique défectueuse dans le Smart Contract (Contrat Intelligent). L'attaque a profité d'une erreur de séquence dans la fonction "cook" d'Abracadabra, qui est conçue pour exécuter plusieurs actions dans une seule transaction. Selon Phalcon, une autre société d'Audit de smart contract, l'exploitation s'est produite à travers deux actions spécifiques.

La première, appelée "action 5", a déclenché un processus d'emprunt destiné à passer les contrôles de solvabilité. La seconde, étiquetée "action 0", a contourné l'étape de validation en remplaçant le drapeau de vérification. Les attaquants ont répété ce processus sur six adresses différentes, volant plus de 1,79 million de tokens MIM dans le processus.

La réponse de l'équipe d'Abracadabra

Suite à l'exploitation, l'équipe d'Abracadabra a rapidement agi pour prévenir d'autres dommages. Ils ont suspendu tous les contrats sur la plateforme pour limiter les pertes supplémentaires. Au moment du rapport, le portefeuille du pirate contenait environ 344 ETH, d'une valeur d'environ 1,55 million de dollars, bien que les fonds volés aient déjà été partiellement blanchis via Tornado Cash.

Go Security a noté que l'équipe d'Abracadabra a confirmé sur Discord qu'elle utiliserait ses fonds de réserve DAO pour racheter les tokens MIM affectés. Cependant, au 5 octobre, les canaux officiels de médias sociaux d'Abracadabra, y compris son compte X, sont restés silencieux sur l'incident. Ce manque de communication a soulevé des inquiétudes quant à la transparence continue du projet.

Les exploitations précédentes suscitent des inquiétudes

Cette violation n'est pas la première fois qu'Abracadabra est ciblé par des attaquants. En janvier 2024, la plateforme a subi un piratage qui a entraîné une perte de 6,49 millions de dollars et a brièvement provoqué le décrochage du stablecoin MIM du dollar américain. Une deuxième exploitation en mars 2025 a drainé 13 millions de dollars supplémentaires des contrats "cauldron" d'Abracadabra, amenant l'équipe à offrir au pirate une prime de 20% en échange des fonds volés.

La récurrence de telles violations dans une période relativement courte a suscité des questions continues sur la sécurité de la plateforme. Malgré les efforts de l'équipe pour résoudre les vulnérabilités, ces attaques répétées ont endommagé la réputation du projet et soulevé des inquiétudes quant à la durabilité de son système de prêt cross-chain.

L'avenir de la sécurité d'Abracadabra

Alors que la troisième exploitation s'ajoute à la liste croissante des problèmes de sécurité, l'espace DeFi se demande comment Abracadabra prévoit de renforcer ses protocoles à l'avenir. Bien que la réponse de l'équipe à l'exploitation actuelle semble rapide, il reste à voir si ces actions seront suffisantes pour restaurer la confiance des utilisateurs et prévenir d'autres violations.

Les défis continus auxquels Abracadabra est confronté soulignent l'importance de mesures de sécurité robustes dans le secteur DeFi en évolution rapide. Pour l'instant, la future stratégie de sécurité de la plateforme restera probablement sous surveillance alors que les développeurs et les utilisateurs attendent des réponses plus claires de l'équipe du projet.

L'article Abracadabra fait face à sa troisième exploitation DeFi alors que des pirates drainent 1,7 million de dollars est apparu en premier sur CoinCentral.