Abracadabra Money, una piattaforma di prestito DeFi omnichain dietro la stablecoin Magic Internet Money (MIM), avrebbe subito un altro exploit che ha causato la perdita di circa 1,7 milioni di dollari in asset digitali.
L'affermazione, pubblicata da diversi ricercatori su X, segna l'ultimodent di sicurezza per il progetto, che in precedenza era stato preso di mira dagli hacker.
Secondo Vladimir S. , un ricercatore di minacce blockchain con l'handle X, @officer_cia, il protocollo è stato prosciugato di 1,7 milioni di dollari prima che l'aggressore trasferisse i fondi rubati in Tornado Cash .
L'affermazione del ricercatore fa seguito a un precedente post su X di Weilin William Li (@hklst4r), che aveva segnalato l'dent come una vulnerabilità negli smarttracdi Abracadabra, ma all'epoca non era riuscito a confermare l'exploit.
Vulnerabilità nella logica del "controllo di solvibilità"
Li ha affermato che il presunto aggressore potrebbe aver sfruttato una falla nella logica del protocollo che gli ha consentito di aggirare un controllo di solvibilità, una misura di salvaguardia progettata per garantire che i mutuatari non possano prelevare più fondi di quanti ne abbiano diritto.
"Sembra che Abracadabra @MIM_Spell sia stato hackerato di nuovo", ha scritto Li . "Questa volta si tratta di una vulnerabilità più evidente, in cui un ramo 'else' cancella le variabili di stato e imposta 'needSolvencyCheck' su false per impostazione predefinita."
Li ha anche lasciato intendere che Abracadabra Money era già a conoscenza della situazione, scrivendo: "Hanno sospeso tutti i lorotrac", avvertendo però che le sue conclusioni erano preliminari e potrebbero essere soggette a revisione.
Abracadabra Money è un bersaglio familiare per gli hacker
Se confermato, questo sarebbe il terzo exploit subito dalla piattaforma in circa due anni. Il primo è avvenuto nel gennaio 2024, quando è stato subito un exploit da 6,49 milioni di dollari. Quell'exploit ha causato la perdita del peg della stablecoin MIM al dollaro statunitense.
Il secondo exploit si è verificato nel marzo 2025; il protocollo ha perso circa 13 milioni di dollari dopo che gli aggressori hanno sfruttato le vulnerabilità nei suoi smart contract "cauldron" trac a GMX. Si tratta della più grande violazione subita dalla piattaforma fino ad oggi, e ha costretto Abracadabra a sospendere i prestiti in tutto il suo ecosistema e ha offerto una ricompensa del 20% agli hacker per la restituzione sicura dei fondi.
Le persistenti sfide alla sicurezza della DeFi
Le ricorrenti vulnerabilità di Abracadabra Money hanno attirato critiche da parte di alcuni esponenti della comunità DeFi .
L'importo relativamente modesto coinvolto, 1,7 milioni di dollari rispetto ai precedenti exploit DeFi multimilionari, potrebbe indicare un drenaggio parziale o che la vulnerabilità è stata scoperta e mitigata prima che si verificassero ulteriori danni.
Secondo i dati condivisi da CertiK, nel terzo trimestre del 2025 sono stati rubati circa 307 milioni di dollari dalle piattaforme crittografiche DeFi
Si tratta di un miglioramento rispetto alle cifre perse a causa degli exploit nel secondo e nel primo trimestre. Solo quest'anno, gli hacker hanno perso oltre 3 miliardi di dollari. Con il quarto trimestre appena iniziato, Abracadabra Money è una delle prime vittime del trimestre.
Al momento in cui scriviamo, Abracadabra Money non ha ancora rilasciato una dichiarazione ufficiale in merito alla segnalazione di exploit.
