DeFi-протокол Abracadabra обікрали на $1,8 млн

Унаслідок хакерської атаки DeFi-проєкт Abracadabra Finance втратив майже $1,8 млн у стейблкоїнах MIM.

.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT

— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025

Для протоколу це вже третій подібний інцидент.

За даними BlockSec Phalcon, зловмисник скористався вразливістю у смартконтракті та обійшов перевірку платоспроможності. Хакер отримав початкове фінансування через Tornado Cash. Після злому хакер обміняв викрадені токени на ETH і знову відправив їх у міксер.

Представник ДАО Abracadabra під ніком 0xMerlin повідомив, що проблему знайшли в застарілих контрактах. За його словами, вразливість усунули. Втрачені MIM викупили на ринку за рахунок децентралізованої організації. Він наголосив, що кошти користувачів не постраждали.

0xMerlin додав, що команда переглядає внутрішні процеси для посилення безпеки. На момент публікації протокол ще не зробив офіційної заяви.

Нагадаємо, у 2024 році Abracadabra втратив $6,5 млн. У березні 2025 року хакери викрали близько $13 млн із пулів протоколу.