Les meilleures analyses crypto directement dans votre boîte mail.
Abracadabra Money victime d'un piratage présumé de 1,7 million de dollars
- Abracadabra semble avoir été piraté pour la troisième fois en deux ans, après des attaques ayant entraîné des pertes de 6,49 millions de dollars et de 13 millions de dollars en 2024 et 2025, respectivement.
- Selon les chercheurs, l'attaquant a contourné une faille dans un contrôle de solvabilité, permettant ainsi des retraits de fonds non autorisés.
- Abracadabra Money n'a pas encore publié de déclaration officielle, bien que sestracaient été apparemment suspendus suite à l'dent.
Abracadabra Money, une plateforme de prêt DeFi omnichain à l'origine du stablecoin Magic Internet Money (MIM), aurait subi une nouvelle faille de sécurité entraînant la perte d'environ 1,7 million de dollars en actifs numériques.
Cette affirmation, publiée par plusieurs chercheurs sur X, constitue le dernierdent de sécurité en date pour ce projet, qui a déjà été la cible de pirates informatiques.
Selon Vladimir S., un chercheur en menaces blockchain connu sous le pseudonyme X @officer_cia, le protocole a été vidé de 1,7 million de dollars avant que l'attaquant ne transfère les fonds volés dans Tornado Cash.
L'affirmation du chercheur faisait suite à un message antérieur sur X de Weilin William Li (@hklst4r), qui avait signalé l'dent comme une vulnérabilité dans lestracintelligents d'Abracadabra, mais s'était arrêté avant de confirmer l'exploitation à l'époque.
Vulnérabilité dans la logique de « vérification de solvabilité »
Li a déclaré que l'auteur présumé de l'attaque aurait pu exploiter une faille dans la logique du protocole, lui permettant de contourner un contrôle de solvabilité, une mesure de protection conçue pour garantir que les emprunteurs ne puissent pas retirer plus de fonds que ceux auxquels ils ont droit.
« Il semblerait qu'Abracadabra @MIM_Spell ait de nouveau été piraté », a écrit Li. « Cette fois-ci, il s'agit d'une vulnérabilité plus flagrante : une branche « else » efface les variables d'état et définit « needSolvencyCheck » sur « false » par défaut. »
Li a également laissé entendre qu'Abracadabra Money était déjà au courant de la situation, puisqu'il a écrit : « Ils ont suspendu tous leurstracmaintenant », tout en précisant que ses conclusions étaient préliminaires et pouvaient faire l'objet d'une révision.
Abracadabra Money est une cible bien connue des pirates informatiques
Si cela se confirme, il s'agirait de la troisième faille de sécurité subie par la plateforme en deux ans environ. La première remonte à janvier 2024, lorsqu'elle a entraîné une perte de 6,49 millions de dollars. Cette faille avait provoqué la perte de l'ancrage du stablecoin MIM au dollar américain.
La seconde faille de sécurité s'est produite en mars 2025 ; le protocole a perdu environ 13 millions de dollars après que des attaquants ont exploité des vulnérabilités dans ses contrats intelligents « cauldron »tracà GMX. Il s'agit de la plus importante brèche de sécurité jamais subie par la plateforme, ce qui a contraint Abracadabra à suspendre les emprunts au sein de son écosystème et à offrir une prime de 20 % aux pirates pour la restitution des fonds.
Les défis persistants de sécurité de DeFi
Les vulnérabilités récurrentes d'Abracadabra Money ont suscité des critiques de la part d'une partie de la communauté DeFi .
Le montant relativement modeste en jeu, 1,7 million de dollars comparé aux précédentes attaques DeFi de plusieurs millions de dollars, pourrait indiquer un détournement partiel ou que la vulnérabilité a été découverte et atténuée avant que des dommages plus importants ne surviennent.
dans le monde au cours du troisième trimestre (T3) 2025, DeFi Selon les données partagées par CertiK, on estime à 307 millions de dollars le montant des vols commis sur les plateformes de cryptomonnaies les exploits arrivant en deuxième position après les échanges centralisés
Ces chiffres représentent une amélioration par rapport aux pertes enregistrées au deuxième et au premier trimestre. Rien que cette année, plus de 3 milliards de dollars ont été perdus à cause de piratages informatiques. Alors que le quatrième trimestre vient de commencer, Abracadabra Money est l'une des premières victimes de ce trimestre.
Au moment de la rédaction de cet article, Abracadabra Money n'a pas encore publié de déclaration officielle concernant l'exploitation signalée de la faille.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)