Abracadabra зазнав збитків у $1,8 млн через атаку.

Внаслідок кібератаки DeFi-проєкт Abracadabra Finance поніс збитки на суму близько $1,8 млн у стейблкоїнах MIM.

.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT

— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025

Для протоколу це вже третій подібний випадок.

Згідно з інформацією від BlockSec Phalcon, зловмисник експлуатував уразливість у смартконтракті та обійшов перевірку фінансової спроможності. Зловмисник отримав первинне фінансування через Tornado Cash. Після атаки хакер конвертував викрадені токени в ETH і знову відправив їх у міксер.

Представник ДАО Abracadabra під псевдонімом 0xMerlin повідомив, що недолік виявили в застарілих контрактах. За його словами, уразливість було виправлено. Втрачені MIM були відкуплені на ринку за рахунок децентралізованої організації. Він підкреслив, що кошти користувачів залишилися неушкодженими.

0xMerlin додав, що команда переглядає внутрішні процедури з метою підвищення безпеки. На момент публікації протокол ще не зробив офіційної заяви.

Нагадаємо, у 2024 році Abracadabra втратив $6,5 млн. У березні 2025 року зловмисники вкрали приблизно $13 млн з пулів протоколу.