Децентралізована кредитна платформа Abracadabra.money знову під ударом: за рік це вже другий злом, під час якого хакери вивели криптовалюти на понад 6000 ETH, що на мить атаки відповідало понад 13 мільйонам $
Представники проєкту підтвердили факт злому у соцмережах. За попередніми даними, зловмисники використали вразливість в одній з кредитних систем, що пов’язана з “казанами” (cauldrons) – пулом ліквідності, що оперує з GMX. Водночас GMX наголосила, що її смартконтракти залишаються захищеними.
Після того, як команда безпеки Zeroshadow повідомила про підозрілу активність, Abracadabra оперативно призупинила усі функції запозичень та розпочала внутрішнє розслідування. За їхніми заявами, забезпечення користувачів не постраждало. Тим часом хакер перевів токени з Arbitrum у мережу Ethereum і розмістив їх у трьох окремих гаманцях. Проєкт запропонував йому винагороду у вигляді 20%, аби повернути частину коштів.
Це вже друга атака на Abracadabra за останні 14 місяців: у січні 2024 платформа втратила 6,5 мільйонів $ через іншу вразливість у смартконтрактах. Abracadabra функціонує на базі інфляційного стейблкоїна Magic Internet Money (MIM), який користувачі створюють, використовуючи забезпечення у вигляді токенів, що приносять відсотки.
Незважаючи на різноманітні системи захисту, DeFi-проєкти лишаються вразливими перед добре спланованими атаками. Abracadabra, хоч і оперативно зреагувала, втратила не лише кошти, а й довіру. Цей інцидент знову ставить під питання безпеку у децентралізованих фінансах і ще раз доводить: смартконтракти потребують не лише коду, але й стратегічної безпеки.
