Някои криптоплатформи се превръщат в доходоносен източник на средства за киберпрестъпници, а една от тях – Abracadabra.money – бе експлоатирана за трети път в рамките на две години. Общите загуби вече възлизат на десетки милиони долари.

Последният инцидент

DeFi платформата Abracadabra.money потвърди, че последната атака, извършена през изминалата събота, е довела до загуба от приблизително 1,7 милиона долара.
Хакерите са се възползвали от уязвимост в остарели “cauldrons” – токен пулове на основната мрежа Ethereum (ETH) – и са успели да създадат 1,79 милиона от стабилната валута Magic Internet Money (MIM).

Въпреки това, хазната на децентрализираната автономна организация (DAO), която управлява проекта, съобщи, че е изкупила обратно всички MIM токени от пазара, с което ефектът на атаката е бил „напълно неутрализиран“. През целия уикенд стойността на MIM оставаше стабилна около 1 USD.

Мерките и реакцията на екипа

Според официалното изявление, средствата на потребителите не са засегнати, а заемането чрез cauldrons е временно спряно, докато се извършва пълен преглед на кодовата база преди бъдещи внедрявания.

Платформата също така обяви, че търси информация за идентифициране на хакера, като предлага награди чрез своята bug bounty програма.

Причината за атаката

Криптосекюрити компанията BlockSec Phalcon, която първа съобщи за атаката, посочи, че причината се крие в грешка в имплементацията на функцията “cook”, която позволява на потребителите да извършват няколко предварително дефинирани операции в рамките на една транзакция – уязвимост, която нападателите са успели да използват.

История на пробивите

Това не е първият случай, в който Abracadabra.money става жертва на кибератака.

• През януари 2024 г. платформата загуби около 6 милиона долара в токени.

• През март 2025 г. нов пробив доведе до загуба на около 13 милиона долара в ETH, според данни на Cybernews.com.

Към момента над 152 милиона долара в токени остават „заключени“ в платформата под формата на обезпечения за издаване на MIM.