Внаслідок хакерської атаки DeFi-проект Abracadabra Finance втратив майже $1,8 млн у стейблкоїнах MIM.
.. @MIM_Spell було атаковано кілька годин тому, в результаті чого було втрачено ~$1,7 млн. Першопричина пов’язана з недосконалою логікою реалізації функції cook, яка дозволяє користувачам виконувати кілька заздалегідь визначених операцій в одній транзакції. Зокрема, дії мають спільний… pic.twitter.com/4tQzkRbwcT
— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025
Для платформи це вже третій злам.
Згідно з BlockSec Phalcon, зловмисник скористався вразливістю в смарт-контракті й обійшов перевірку платоспроможності. Адреса для атаки отримала початкове фінансування через Tornado Cash. Після злому хакер обміняв вкрадені токени на ETH і відправив їх назад у міксер.
Представник ДАО Abracadabra під ніком 0xMerlin заявив, що вектор атаки виявили в застарілих контрактах. За його словами, проблему усунули. Втрачені MIM викупили з ринку за рахунок децентралізованої організації. Він підкреслив, що кошти користувачів не постраждали.
0xMerlin додав, що команда переглядає внутрішні процеси для посилення безпеки. На момент написання протокол не випустив офіційної публічної заяви.
Нагадаємо, у 2024 році Abracadabra втратив $6,5 млн.
У березні 2025 року хакер викрав близько $13 млн із пулів проєкту.