Abracadabra Money, una plataforma de préstamos DeFi omnichain detrás de la moneda estable Magic Internet Money (MIM), habría sufrido otra vulnerabilidad que resultó en la pérdida de aproximadamente $1,7 millones en activos digitales.
La afirmación, publicada por varios investigadores en X, marca el últimodent de seguridad del proyecto, que anteriormente había sido blanco de piratas informáticos.
Según Vladimir S. , un investigador de amenazas de blockchain con el nombre de usuario X, @officer_cia, el protocolo fue vaciado de $1,7 millones antes de que el atacante transfiriera los fondos robados a Tornado Cash .
La afirmación del investigador siguió a una publicación anterior en X de Weilin William Li (@hklst4r), quien había señalado eldent como una vulnerabilidad en lostracinteligentes de Abracadabra, pero no llegó a confirmar la vulnerabilidad en ese momento.
Vulnerabilidad en la lógica de 'comprobación de solvencia'
Li dijo que el presunto atacante puede haber explotado una falla en la lógica del protocolo que le permitió eludir una verificación de solvencia, una protección diseñada para garantizar que los prestatarios no puedan retirar más fondos de los que les corresponden.
“Parece que Abracadabra @MIM_Spell ha sido hackeado de nuevo”, escribió Li . “Esta vez, una vulnerabilidad más obvia, donde una rama 'else' borra las variables de estado y establece 'needSolvencyCheck' como falso por defecto”.
Li también dio a entender que Abracadabra Money ya estaba al tanto de la situación cuando escribió: “Han pausado todos sustracahora”, al tiempo que advirtió que sus hallazgos eran preliminares y podrían estar sujetos a revisión.
Abracadabra Money es un objetivo habitual para los piratas informáticos
De confirmarse, este sería el tercer exploit que la plataforma ha sufrido en aproximadamente dos años. El primero fue en enero de 2024, cuando sufrió un exploit de 6,49 millones de dólares. Este exploit provocó que su stablecoin, MIM, perdiera su paridad con el dólar estadounidense.
El segundo exploit ocurrió en marzo de 2025; el protocolo perdió aproximadamente 13 millones de dólares después de que atacantes explotaran vulnerabilidades en sus contratos inteligentes "cauldron" trac a GMX. Esta es la mayor brecha de seguridad que ha sufrido la plataforma hasta la fecha, y provocó que Abracadabra suspendiera los préstamos en su ecosistema y ofreciera una recompensa del 20 % a los hackers por la devolución segura de los fondos.
Los persistentes desafíos de seguridad de DeFi
Las vulnerabilidades recurrentes de Abracadabra Money han generado críticas de sectores de la comunidad DeFi .
La cantidad relativamente modesta involucrada, 1,7 millones de dólares en comparación con exploits DeFi multimillonarios anteriores, puede indicar un drenaje parcial o que la vulnerabilidad fue descubierta y mitigada antes de que ocurrieran más daños.
Se estima que se robaron 307 millones de dólares de plataformas de criptomonedas a nivel mundial en el tercer trimestre (Q3) de 2025, y DeFi ocupan el segundo lugar después de los intercambios centralizados, según datos compartidos por CertiK.
Esto representa una mejora con respecto a las cifras de pérdidas por exploits en el segundo y primer trimestre. Solo este año se han perdido más de 3000 millones de dólares debido a ataques informáticos. Con el cuarto trimestre recién comenzando, Abracadabra Money es una de las primeras víctimas del trimestre.
Al momento de escribir este artículo, Abracadabra Money aún no ha emitido una declaración oficial que aborde la vulnerabilidad reportada.
