Abracadabra сталкивается с третьей эксплуатацией DeFi, поскольку хакеры похищают 1,7 миллиона $

TLDR

• Третья эксплуатация уязвимости Abracadabra привела к потере 1,7 миллиона долларов из-за недостатков в смарт контракте.
• Хакеры отмыли украденные средства через Tornado Cash после атаки на Abracadabra.
• Abracadabra приостанавливает контракты для ограничения дальнейших потерь от последнего взлома.
• Предыдущие взломы Abracadabra в 2024 и 2025 годах привели к потерям в размере 19,5 миллиона долларов.

Abracadabra, протокол децентрализованных финансов (DeFi), стал жертвой третьей крупной эксплуатации уязвимости. Хакеры вывели примерно 1,7 миллиона долларов с платформы, что стало еще одним ударом для проекта. Взлом был впервые обнаружен компанией по безопасности блокчейна Go Security 4 октября 2025 года. Эта атака следует за предыдущими инцидентами, в результате которых платформа потеряла миллионы, что вызывает опасения относительно ее мер безопасности.

Как развивалась атака

4 октября Go Security сообщила о последнем взломе, раскрыв, что хакеры смогли использовать уязвимость в смарт контракте Abracadabra. Злоумышленники манипулировали переменными контракта платформы, что позволило им обойти проверку платежеспособности. Эта эксплуатация позволила им заимствовать активы сверх предполагаемого лимита, что привело к существенным потерям для протокола.

Вейлин Ли, исследователь безопасности, подтвердил взлом, объяснив, что уязвимость возникла из-за ошибочной логики в смарт контракте. Атака воспользовалась ошибкой последовательности в функции cook Abracadabra, которая предназначена для выполнения нескольких действий в одной транзакции. По данным Phalcon, еще одной фирмы по аудиту блокчейна, эксплуатация произошла через два конкретных действия.

Первое, называемое "действие 5", запустило процесс заимствования, предназначенный для прохождения проверок платежеспособности. Второе, обозначенное как "действие 0", обошло этап проверки, переопределив флаг проверки. Злоумышленники повторили этот процесс через шесть различных адресов, украв в процессе более 1,79 миллиона токенов MIM.

Реакция команды Abracadabra

После эксплуатации уязвимости команда Abracadabra быстро приняла меры для предотвращения дальнейшего ущерба. Они приостановили все контракты на платформе, чтобы ограничить дополнительные потери. На момент сообщения кошелек хакера содержал около 344 ETH, стоимостью примерно 1,55 миллиона долларов, хотя украденные средства уже были частично отмыты через Tornado Cash.

Go Security отметила, что команда Abracadabra подтвердила в Discord, что будет использовать резервные средства DAO для выкупа пострадавших токенов MIM. Однако по состоянию на 5 октября официальные каналы социальных сетей Abracadabra, включая учетную запись X, хранили молчание об инциденте. Этот недостаток коммуникации вызвал опасения относительно продолжающейся прозрачности проекта.

Предыдущие эксплуатации вызывают опасения

Этот взлом не первый случай, когда Abracadabra стала мишенью злоумышленников. В январе 2024 года платформа подверглась взлому, который привел к потере 6,49 миллиона долларов и ненадолго вызвал отвязку стейблкоина MIM от доллара США. Вторая эксплуатация в марте 2025 года вывела дополнительные 13 миллионов долларов из контрактов котла Abracadabra, что привело к тому, что команда предложила хакеру 20% вознаграждения в обмен на украденные средства.

Повторение таких взломов в относительно короткий период вызвало постоянные вопросы о безопасности платформы. Несмотря на усилия команды по устранению уязвимостей, эти повторяющиеся атаки нанесли ущерб репутации проекта и вызвали опасения относительно устойчивости его кроссчейн-системы кредитования.

Будущее безопасности Abracadabra

Поскольку третья эксплуатация добавляется к растущему списку проблем безопасности, пространство DeFi задается вопросом, как Abracadabra планирует укрепить свои протоколы в будущем. Хотя реакция команды на текущую эксплуатацию кажется быстрой, еще предстоит выяснить, будут ли эти действия достаточными для восстановления доверия пользователей и предотвращения дальнейших взломов.

Продолжающиеся проблемы, с которыми сталкивается Abracadabra, подчеркивают важность надежных мер безопасности в быстро развивающемся секторе DeFi. На данный момент стратегия будущей безопасности платформы, вероятно, останется под пристальным вниманием, поскольку как разработчики, так и пользователи ожидают более четких ответов от команды проекта.

Статья Abracadabra сталкивается с третьей эксплуатацией DeFi, поскольку хакеры выводят 1,7 миллиона долларов впервые появилась на CoinCentral.