تعرض حساب "أبرا كادابرا موني" لخسارة 1.7 مليون دولار أمريكي في عملية اختراق مشتبه بها

وبحسب التقارير، فقد تعرضت منصة Abracadabra Money، وهي منصة إقراض DeFi متعددة السلاسل تقف وراء العملة المستقرة Magic Internet Money (MIM)، لهجوم آخر أدى إلى خسارة ما يقرب من 1.7 مليون دولار من الأصول الرقمية. 

يمثل هذا الادعاء، الذي نشره العديد من الباحثين على موقع X، أحدثdent أمنية للمشروع، الذي سبق أن استهدفه المتسللون.

وفقًا لفلاديمير س.، الباحث في مجال تهديدات البلوك تشين والذي يحمل اسم المستخدم X، @officer_cia، فقد تم سحب 1.7 مليون دولار من البروتوكول قبل أن يقوم المهاجم بتحويل الأموال المسروقة إلى Tornado Cash.

وجاء ادعاء الباحث في أعقاب منشور سابق على X من قبل ويلين ويليام لي (@hklst4r)، الذي أشار إلىdent باعتباره ثغرة أمنية فيtracالذكية لـ Abracadabra ولكنه توقف عن تأكيد الاستغلال في ذلك الوقت.

ثغرة أمنية في منطق "التحقق من الملاءة المالية"

وقال لي إن المهاجم المشتبه به ربما يكون قد استغل ثغرة في منطق البروتوكول سمحت له بتجاوز فحص الملاءة المالية، وهو إجراء وقائي مصمم لضمان عدم تمكن المقترضين من سحب أموال أكثر مما يحق لهم الحصول عليه.

كتب لي: "يبدو أن حساب Abracadabra @MIM_Spell قد تعرض للاختراق مرة أخرى . هذه المرة ثغرة أمنية أكثر وضوحًا، حيث يقوم فرع 'else' بمسح متغيرات الحالة وتعيين 'needSolvencyCheck' إلى خطأ افتراضيًا."

وألمح لي أيضًا إلى أن شركة أبراكادابرا موني كانت على دراية بالوضع بالفعل عندما كتب "لقد أوقفوا جميعtracالآن"، مع التحذير من أن النتائج التي توصل إليها أولية ويمكن أن تخضع للمراجعة.

تُعتبر لعبة Abracadabra Money هدفًا مألوفًا للمخترقين

إذا تأكدت هذه المعلومات، فسيكون هذا ثالث اختراق للمنصة خلال عامين تقريبًا. كان الاختراق الأول في يناير 2024، عندما تعرضت المنصة لاختراق بقيمة 6.49 مليون دولار. تسبب هذا الاختراق في فقدان عملتها الرقمية المستقرة (MIM) لربطها بالدولار الأمريكي.

الاختراق الثاني في مارس 2025؛ حيث خسرت المنصة ما يُقدّر بـ 13 مليون دولار بعد أن استغلّ المهاجمون ثغرات في عقودها الذكية "المُحفّزة"tracبـ GMX. يُعدّ هذا أكبر اختراق تعرّضت له المنصة حتى الآن، وقد دفع Abracadabra إلى تعليق الاقتراض في جميع أنحاء نظامها البيئي، وعرض مكافأة بنسبة 20% للمخترقين مقابل إعادة الأموال بأمان.

التحديات الأمنية المستمرة التي تواجه DeFi

أثارت الثغرات الأمنية المتكررة في برنامج Abracadabra Money انتقادات من بعض أفراد مجتمع DeFi .

قد يشير المبلغ المتواضع نسبياً، 1.7 مليون دولار مقارنة بعمليات استغلال DeFi السابقة التي بلغت قيمتها ملايين الدولارات، إلى استنزاف جزئي أو إلى اكتشاف الثغرة الأمنية ومعالجتها قبل حدوث المزيد من الضرر. 

تشير التقديرات إلى سرقة ما قيمته 307 مليون دولار من منصات العملات المشفرة على مستوى العالم في الربع الثالث من عام 2025، حيث DeFi في المرتبة الثانية بعد البورصات المركزية، وفقًا للبيانات التي شاركتها CertiK. 

يمثل هذا تحسناً مقارنةً بالخسائر التي تكبدتها الشركات جراء عمليات الاختراق في الربعين الثاني والأول. وقد شهد هذا العام وحده خسائر تجاوزت 3 مليارات دولار أمريكي نتيجةً للاختراقات. ومع بداية الربع الرابع، تُعدّ شركة "أبراكادابرا موني" من أوائل ضحايا هذا الربع.

وحتى وقت كتابة هذا التقرير، لم تصدر شركة Abracadabra Money بيانًا رسميًا بشأن الثغرة الأمنية المبلغ عنها.