Хакер вивів з протоколу Abracadabra токени на $1,8 млн – Bits Media

Протокол децентралізованих фінансів Abracadabra втратив токени Magic Internet Money (MIM) на суму близько $1,8 млн через хакерську атаку – зловмисник скористався вразливістю в смарт-контракті.

Компанія BlockSec Phalcon, що спеціалізується на інформаційній безпеці, з'ясувала, що хакер зміг обійти перевірку платоспроможності та етапи верифікації. Це дозволило йому витягти з протоколу 1,79 млн. токенів MIM. Після атаки зловмисник обміняв вкрадені активи на ефіри, а потім перевів їх у криптоміксер Tornado Cash.

Учасник DAO, який використовує псевдонім 0xMerlin, повідомив, що казначейство здійснило зворотний викуп вкрадених токенів MIM. Кошти користувачів не постраждали. У деяких застарілих контрактах було виявлено потенційний вектор атаки, але тепер проблему вже усунуто, написав 0xMerlin. Він також повідомив, що команда Abracadabra переглядає внутрішню роботу протоколу, щоб запобігти виникненню таких проблем у майбутньому.

За даними Abracadabra, зараз у зверненні перебуває майже 44 млн токенів MIM, більша частина яких торгується в блокчейні Ефіріуму та у вирішенні другого рівня Arbitrum. Загальна вартість заблокованих активів у протоколі (TVL) складає $154 млн.

Це вже третя серйозна атака на проект Abracadabra. У січні 2024 року він втратив $6,5 млн в ефірах через аналогічну вразливість у смарт-контракті, яка також дозволила обійти перевірки на неплатоспроможність. У березні 2025 року хакери здійснили ще одну атаку на протокол, вкравши токени MIM на $13 млн за допомогою атаки миттєвої позики. Загалом, з 2024 року протокол втратив через експлойти понад $21 млн.

За даними аналітиків PeckShield, у вересні найбільше від хакерів постраждала платформа UXLINK, яка втратила $44 млн. Хакери націлилися на сектор DeFi через високу ліквідність цього ринку, пояснили в PeckShield.

Источник: bits.media