Abracadabra Money, une plateforme de prêt DeFi omnichain à l'origine du stablecoin Magic Internet Money (MIM), aurait subi une nouvelle faille de sécurité entraînant la perte d'environ 1,7 million de dollars en actifs numériques.
Cette affirmation, publiée par plusieurs chercheurs sur X, constitue le dernierdent de sécurité en date pour ce projet, qui a déjà été la cible de pirates informatiques.
Selon Vladimir S. , un chercheur en menaces blockchain connu sous le pseudonyme X @officer_cia, le protocole a été vidé de 1,7 million de dollars avant que l'attaquant ne transfère les fonds volés dans Tornado Cash .
L'affirmation du chercheur faisait suite à un message antérieur sur X de Weilin William Li (@hklst4r), qui avait signalé l'dent comme une vulnérabilité dans lestracintelligents d'Abracadabra, mais s'était arrêté avant de confirmer l'exploitation à l'époque.
Vulnérabilité dans la logique de « vérification de solvabilité »
Li a déclaré que l'auteur présumé de l'attaque aurait pu exploiter une faille dans la logique du protocole, lui permettant de contourner un contrôle de solvabilité, une mesure de protection conçue pour garantir que les emprunteurs ne puissent pas retirer plus de fonds que ceux auxquels ils ont droit.
« Il semblerait qu'Abracadabra @MIM_Spell ait de nouveau été piraté », a écrit Li . « Cette fois-ci, il s'agit d'une vulnérabilité plus flagrante : une branche « else » efface les variables d'état et définit « needSolvencyCheck » sur « false » par défaut. »
Li a également laissé entendre qu'Abracadabra Money était déjà au courant de la situation, puisqu'il a écrit : « Ils ont suspendu tous leurstracmaintenant », tout en précisant que ses conclusions étaient préliminaires et pouvaient faire l'objet d'une révision.
Abracadabra Money est une cible bien connue des pirates informatiques
Si cela se confirme, il s'agirait de la troisième faille de sécurité subie par la plateforme en deux ans environ. La première remonte à janvier 2024, lorsqu'elle a entraîné une perte de 6,49 millions de dollars. Cette faille avait provoqué la perte de l'ancrage du stablecoin MIM au dollar américain.
La seconde faille de sécurité s'est produite en mars 2025 ; le protocole a perdu environ 13 millions de dollars après que des attaquants ont exploité des vulnérabilités dans ses contrats intelligents « cauldron » trac à GMX. Il s'agit de la plus importante brèche de sécurité jamais subie par la plateforme, ce qui a contraint Abracadabra à suspendre les emprunts au sein de son écosystème et à offrir une prime de 20 % aux pirates pour la restitution des fonds.
Les défis persistants de sécurité de DeFi
Les vulnérabilités récurrentes d'Abracadabra Money ont suscité des critiques de la part d'une partie de la communauté DeFi .
Le montant relativement modeste en jeu, 1,7 million de dollars comparé aux précédentes attaques DeFi de plusieurs millions de dollars, pourrait indiquer un détournement partiel ou que la vulnérabilité a été découverte et atténuée avant que des dommages plus importants ne surviennent.
Selon les données partagées par CertiK, on estime à 307 millions de dollars le montant des vols commis sur les plateformes de cryptomonnaies dans le monde au cours du troisième trimestre (T3) 2025, DeFi
Ces chiffres représentent une amélioration par rapport aux pertes enregistrées au deuxième et au premier trimestre. Rien que cette année, plus de 3 milliards de dollars ont été perdus à cause de piratages informatiques. Alors que le quatrième trimestre vient de commencer, Abracadabra Money est l'une des premières victimes de ce trimestre.
Au moment de la rédaction de cet article, Abracadabra Money n'a pas encore publié de déclaration officielle concernant l'exploitation signalée de la faille.
