Abracadabra зіткнувся з третьою експлуатацією DeFi, оскільки хакери викрали 1,7 мільйона доларів

TLDR

• Третя експлуатація Abracadabra призвела до втрати 1,7 мільйона доларів через недоліки смартконтрактів.
• Хакери відмили вкрадені кошти через Tornado Cash після атаки на Abracadabra.
• Abracadabra призупиняє контракти, щоб обмежити подальші втрати від останнього зламу.
• Попередні злами Abracadabra у 2024 та 2025 роках призвели до втрат у розмірі 19,5 мільйонів доларів.

Abracadabra, протокол децентралізованих фінансів (DeFi), став жертвою своєї третьої великої експлуатації. Хакери вивели приблизно 1,7 мільйона доларів з платформи, що стало ще однією невдачею для проєкту. Злам вперше виявила компанія з безпеки блокчейну Go Security 4 жовтня 2025 року. Ця атака слідує за попередніми інцидентами, в яких платформа втратила мільйони, що викликає занепокоєння щодо її заходів безпеки.

Як розгорталася атака

4 жовтня Go Security повідомила про останній злам, виявивши, що хакери змогли використати вразливість у смартконтракті Abracadabra. Зловмисники маніпулювали змінними контракту платформи, що дозволило їм обійти перевірку платоспроможності. Ця експлуатація дозволила їм позичати активи понад встановлений ліміт, що призвело до значних втрат для протоколу.

Вейлін Лі, дослідник з безпеки, підтвердив злам, пояснивши, що вразливість виникла через помилкову логіку в смартконтракті. Атака скористалася помилкою послідовності у функції cook Abracadabra, яка призначена для виконання кількох дій в одній транзакції. За даними Phalcon, іншої фірми з аудиту блокчейну, експлуатація відбулася через дві конкретні дії.

Перша, названа "дія 5", запустила процес запозичення, призначений для проходження перевірок платоспроможності. Друга, позначена як "дія 0", обійшла етап перевірки, перезаписавши прапорець перевірки. Зловмисники повторили цей процес через шість різних адрес, вкравши понад 1,79 мільйона токенів MIM у процесі.

Відповідь команди Abracadabra

Після експлуатації команда Abracadabra швидко діяла, щоб запобігти подальшим пошкодженням. Вони призупинили всі контракти на платформі, щоб обмежити додаткові втрати. На момент звітування гаманець хакера містив близько 344 ETH, вартістю приблизно 1,55 мільйона доларів, хоча вкрадені кошти вже були частково відмиті через Tornado Cash.

Go Security зазначила, що команда Abracadabra підтвердила у Discord, що використає свої резервні кошти DAO для викупу постраждалих токенів MIM. Однак станом на 5 жовтня офіційні канали соціальних медіа Abracadabra, включаючи її акаунт X, залишалися мовчазними щодо інциденту. Ця відсутність комунікації викликала занепокоєння щодо поточної прозорості проєкту.

Попередні експлуатації викликають занепокоєння

Цей злам не є першим випадком, коли Abracadabra стала мішенню для зловмисників. У січні 2024 року платформа зазнала хакерської атаки, яка призвела до втрати 6,49 мільйона доларів і короткочасно спричинила відв'язку стейблкоїну MIM від долара США. Друга експлуатація в березні 2025 року вивела додаткові 13 мільйонів доларів з контрактів cauldron Abracadabra, що призвело до того, що команда запропонувала хакеру 20% винагороди в обмін на вкрадені кошти.

Повторення таких зламів за відносно короткий період викликало постійні питання щодо безпеки платформи. Незважаючи на зусилля команди щодо усунення вразливостей, ці повторні атаки пошкодили репутацію проєкту та викликали занепокоєння щодо стійкості його кросчейн системи кредитування.

Майбутнє безпеки Abracadabra

Оскільки третя експлуатація додається до зростаючого списку проблем безпеки, простір DeFi залишається з питанням, як Abracadabra планує зміцнити свої протоколи в майбутньому. Хоча відповідь команди на поточну експлуатацію здається швидкою, ще належить побачити, чи будуть ці дії достатніми для відновлення довіри користувачів та запобігання подальшим зламам.

Постійні виклики, з якими стикається Abracadabra, підкреслюють важливість надійних заходів безпеки в секторі DeFi, що швидко розвивається. Наразі стратегія майбутньої безпеки платформи, ймовірно, залишатиметься під пильним наглядом, оскільки як розробники, так і користувачі очікують чіткіших відповідей від команди проєкту.

Публікація Abracadabra стикається з третьою експлуатацією DeFi, оскільки хакери виводять 1,7 мільйона доларів вперше з'явилася на CoinCentral.