Abracadabra Money, eine Omnichain DeFi Kreditplattform hinter dem Stablecoin Magic Internet Money (MIM), wurde Berichten zufolge erneut Opfer eines Sicherheitsvorfalls, bei dem digitale Vermögenswerte im Wert von rund 1,7 Millionen US-Dollar verloren gingen.
Die von mehreren Forschern auf X veröffentlichte Behauptung stellt den jüngstendent für das Projekt dar, das bereits zuvor Ziel von Hackerangriffen war.
Laut Vladimir S. , einem Blockchain-Bedrohungsforscher mit dem X-Handle @officer_cia, wurden dem Protokoll 1,7 Millionen Dollar entzogen, bevor der Angreifer die gestohlenen Gelder in Tornado Cash .
Die Behauptung des Forschers folgte einem früheren Beitrag von Weilin William Li (@hklst4r) auf X, der dendent als Schwachstelle in den Smarttracvon Abracadabra bezeichnet hatte, sich aber damals noch davor scheute, die Ausnutzung zu bestätigen.
Schwachstelle in der Logik der „Solvenzprüfung“
Li sagte, der mutmaßliche Angreifer habe möglicherweise einen Fehler in der Logik des Protokolls ausgenutzt, der es ihm ermöglichte, eine Solvenzprüfung zu umgehen – eine Sicherheitsvorkehrung, die sicherstellen soll, dass Kreditnehmer nicht mehr Gelder abheben können, als ihnen zusteht.
„Es scheint, als sei Abracadabra @MIM_Spell erneut gehackt worden“, schrieb Li . „Diesmal eine offensichtlichere Schwachstelle, bei der ein 'else'-Zweig die Statusvariablen löscht und 'needSolvencyCheck' standardmäßig auf false setzt.“
Li deutete auch an, dass Abracadabra Money sich der Situation bereits bewusst war, als er schrieb: „Sie haben jetzt alle ihretracausgesetzt“, warnte aber gleichzeitig davor, dass seine Erkenntnisse vorläufig seien und noch revidiert werden könnten.
Abracadabra Money ist ein bekanntes Ziel für Hacker
Sollte sich dies bestätigen, wäre es der dritte Angriff auf die Plattform innerhalb von rund zwei Jahren. Der erste Angriff ereignete sich im Januar 2024 und führte zu einem Schaden von 6,49 Millionen US-Dollar. Dadurch verlor der Stablecoin MIM seine Bindung an den US-Dollar.
Der zweite Angriff ereignete sich im März 2025; das Protokoll verlor schätzungsweise 13 Millionen US-Dollar, nachdem Angreifer Schwachstellen in den mit GMX verbundenen „Cauldron“-Smart Contracts ausnutzten trac Dies ist der bisher größte Sicherheitsvorfall der Plattform und veranlasste Abracadabra, die Kreditvergabe innerhalb seines Ökosystems vorübergehend auszusetzen und den Hackern eine Belohnung von 20 % für die sichere Rückgabe der Gelder anzubieten.
die anhaltenden Sicherheitsherausforderungen von DeFi
Die immer wiederkehrenden Sicherheitslücken von Abracadabra Money haben Kritik aus Teilen der DeFi Community hervorgerufen.
Der vergleichsweise geringe Schaden von 1,7 Millionen US-Dollar im Vergleich zu früheren DeFi Sicherheitslücken mit Schäden in Millionenhöhe könnte darauf hindeuten, dass es sich nur um einen teilweisen Abfluss handelte oder dass die Sicherheitslücke entdeckt und behoben wurde, bevor weiterer Schaden entstand.
Schätzungsweise 307 Millionen US-Dollar wurden im dritten Quartal (Q3) 2025 weltweit von Krypto-Plattformen gestohlen DeFi -Angriffe nach zentralisierten Börsen an zweiter Stelle stehen, wie aus von CertiK veröffentlichten Daten hervorgeht.
Dies stellt eine Verbesserung gegenüber den Verlusten durch Sicherheitslücken im zweiten und ersten Quartal dar. Allein in diesem Jahr gingen durch Hackerangriffe über 3 Milliarden US-Dollar verloren. Zu Beginn des vierten Quartals zählt Abracadabra Money zu den ersten Opfern.
Zum Zeitpunkt der Veröffentlichung dieses Artikels hat Abracadabra Money noch keine offizielle Stellungnahme zu dem gemeldeten Sicherheitsvorfall abgegeben.
